JP6320501B2 - Establishing a device-to-device communication session - Google Patents
Establishing a device-to-device communication session Download PDFInfo
- Publication number
- JP6320501B2 JP6320501B2 JP2016248875A JP2016248875A JP6320501B2 JP 6320501 B2 JP6320501 B2 JP 6320501B2 JP 2016248875 A JP2016248875 A JP 2016248875A JP 2016248875 A JP2016248875 A JP 2016248875A JP 6320501 B2 JP6320501 B2 JP 6320501B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- mobile device
- start key
- mobile
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 168
- 238000000034 method Methods 0.000 claims description 124
- 230000036316 preload Effects 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 description 17
- 102100039642 Rho-related GTP-binding protein RhoN Human genes 0.000 description 10
- 108050007497 Rho-related GTP-binding protein RhoN Proteins 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 9
- 102100039643 Rho-related GTP-binding protein Rho6 Human genes 0.000 description 8
- 101710199571 Rho-related GTP-binding protein Rho6 Proteins 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- SRVXSISGYBMIHR-UHFFFAOYSA-N 3-[3-[3-(2-amino-2-oxoethyl)phenyl]-5-chlorophenyl]-3-(5-methyl-1,3-thiazol-2-yl)propanoic acid Chemical compound S1C(C)=CN=C1C(CC(O)=O)C1=CC(Cl)=CC(C=2C=C(CC(N)=O)C=CC=2)=C1 SRVXSISGYBMIHR-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/12—Wireless traffic scheduling
- H04W72/1215—Wireless traffic scheduling for collaboration of different radio technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/25—Maintenance of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、モバイル・デバイス間のデバイス・ツー・デバイス(D2D)通信セッションを確立するための方法に関するものである。本発明はまた、更なるモバイル・デバイスとのD2D通信セッションを確立するためのモバイル・デバイスに関するものである。本発明は更に、モバイル・デバイス上で実行するための命令を含む制御ソフトウェアに関するものである。本発明は加えて、モバイル・ネットワークに関するものである。 The present invention relates to a method for establishing a device-to-device (D2D) communication session between mobile devices. The invention also relates to a mobile device for establishing a D2D communication session with a further mobile device. The present invention further relates to control software including instructions for execution on a mobile device. The invention additionally relates to a mobile network.
モバイル通信ネットワークは、セルラ・ネットワークまたはモバイル・ネットワークとも称され、モバイル通信の必要性の増大に対処するために、ここ何十年にわたり広範囲に展開されてきている。モバイル・デバイス間の通信は、このようなモバイル・ネットワークに接続され、通例、モバイル・ネットワークを介して、即ちモバイル・ネットワークの1つ以上の基地局およびコア・ノードを介して行われる。
通例モバイル・ネットワークに接続されるモバイル・デバイスにより、相互に、即ち所謂デバイス・ツー・デバイス(D2D)通信を通じて、直接通信することも可能であることが望ましい。
Mobile communication networks, also referred to as cellular networks or mobile networks, have been extensively deployed over the last decades to address the growing need for mobile communications. Communication between mobile devices is connected to such a mobile network and typically takes place via the mobile network, ie through one or more base stations and core nodes of the mobile network.
It would be desirable to be able to communicate directly with each other, i.e., so-called device-to-device (D2D) communication, with mobile devices typically connected to a mobile network.
D2D通信は、少なくとも幾らかの時点で、無線通信ネットワーク即ちモバイル・ネットワークの基地局と共に/当該基地局を通じて少なくともシグナリング接続を維持しながら、2つのモバイル・デバイスのようなモバイル端末間の直接のワイヤレス通信経路によって特徴付けられる。モバイル端末間の直接無線通信経路は、無線通信ネットワークの基地局(1または複数)、アクセス・ネットワークおよびコア・ネットワークを、モバイル端末間で交換されるデータおよびシグナリングのほとんどからオフロードするのを可能にする。無線通信ネットワーク(の基地局)とのシグナリング接続は、無線通信ネットワークにより、端末間の直接通信経路に割り当てられるリソースを制御することを可能にする。 D2D communication is a direct wireless connection between mobile terminals, such as two mobile devices, at least at some point, with or at least maintaining a signaling connection with / through the base station of the mobile network. Characterized by communication path. A direct wireless communication path between mobile terminals allows the wireless communication network base station (s), access network and core network to be offloaded from most of the data and signaling exchanged between the mobile terminals To. The signaling connection with the wireless communication network (its base station) allows the wireless communication network to control the resources allocated to the direct communication path between the terminals.
モバイル・ネットワークを介して通信する替わりとして、所与の時間にD2D通信を用いるモバイル・デバイスは、直接モード動作(DMO;Direct Mode Operation)での動作に関する。DMOは、例えばモバイル・ネットワークの範囲の外側でユーザ間のモバイル通信を可能にし、基地局からの、および/またモバイル・ネットワークのコア・ノードから等の負荷を削減するような利点を供する。 As an alternative to communicating over a mobile network, mobile devices that use D2D communication at a given time relate to operation in direct mode operation (DMO). DMO offers advantages such as allowing mobile communications between users outside the range of the mobile network, for example, and reducing loads such as from the base station and / or from the core node of the mobile network.
モバイル・ネットワークを介すると共に上記のD2D通信を介するモバイル・デバイス間のモバイル通信を可能にするモバイル通信規格の例として、地上基盤無線(TETRA;Terrestrial Trunked Radio)がある。 Terrestrial Trunked Radio (TETRA) is an example of a mobile communication standard that enables mobile communication between mobile devices via a mobile network and the D2D communication described above.
このようなモバイル通信規格の別の例として、モバイル通信のためのグローバル・システム(GSM;Global System for Mobile Communications)がある。GSM規格は、所謂ローカル・コール・ローカル・スイッチの特徴を含み、ここでは、モバイル・ネットワークの同一の基地局に接続されるモバイル・デバイス間のモバイル通信は、モバイル・ネットワークのコア・ノードを通じてルーティングされるのではなく、基地局から各モバイル・デバイスに直接ルーティングされる。 Another example of such a mobile communication standard is the Global System for Mobile Communications (GSM). The GSM standard includes so-called local call local switch features, where mobile communications between mobile devices connected to the same base station of the mobile network are routed through the core node of the mobile network. Rather than being routed, it is routed directly from the base station to each mobile device.
更なる別の例として、ロング・ターム・エボリューション(LTE;Long Term Evolution)がある。LTEの最近は展開ではモバイル・デバイス間のD2D通信が含まれる。なお、D2D通信のようなLTEのコンテキストは直接LTEとも称される。 Yet another example is Long Term Evolution (LTE). Recent deployments of LTE include D2D communication between mobile devices. Note that an LTE context such as D2D communication is also directly referred to as LTE.
上記のモバイル・ネットワークおよびモバイル・デバイスの課題は、モバイル・ネットワークの運用業者がD2D通信を介した制御を有さず、または制限された制御しか有さないというものである。本発明者は、様々な理由によりこのような制御が望ましいことを認識してきた。例えば、D2D通信は、運用業者にライセンスされ、つまり干渉を回避するために運用業者が運用する必要がある周波数スペクトルで実施することができる。別の例では、運用業者は、特定のユーザにD2D通信へのアクセス権を付与することのみしか望まないことがある。例えば緊急作業者、D2Dサブスクライバ等である。
モバイル・ネットワークに接続可能なモバイル・デバイス間のD2D通信を通じて、より多くの制御を提供することは有利となる。
The above mobile network and mobile device challenge is that mobile network operators do not have control over D2D communication or have limited control. The inventor has recognized that such control is desirable for various reasons. For example, D2D communication can be implemented in a frequency spectrum that is licensed to an operator, that is, the operator needs to operate to avoid interference. In another example, an operator may only want to grant a particular user access to D2D communications. For example, an emergency worker or a D2D subscriber.
It would be advantageous to provide more control through D2D communication between mobile devices connectable to a mobile network.
当該懸案によりよく対処するために、本発明の第1の態様では、モバイル・デバイスのD2D通信セッションを確立するための方法を提供する。モバイル・デバイスは、D2D通信チャネルを介して相互に接続可能であると共にモバイル・ネットワークに個別に接続可能である。当該方法は以下のステップを含む。即ち、
− 各モバイル・デバイスに開始キーをプリロードするステップであって、開始キーが有効期間に関連付けられているステップ、並びに
各モバイル・デバイスにおいて、
− 現在の時間に基づいて開始キーの有効性を検証するステップ、
− 開始キーが有効とみなされる場合に、D2D通信チャネルを通じてモバイル・デバイス間でキー・アグリーメント手順を実行する際に開始キーを用いることによって、開始キーを用いてセッション・キーを生成するステップであって、キー・アグリーメント手順の結果、各モバイル・デバイスによって用いられる開始キーが一致する場合にセッション・キーとする、ステップ、および、
− セッション・キーに基づいてD2D通信チャネルを通じたD2D通信セッションを確立するステップを含む。
To better address this concern, a first aspect of the invention provides a method for establishing a D2D communication session for a mobile device. Mobile devices can be connected to each other via a D2D communication channel and can be individually connected to a mobile network. The method includes the following steps. That is,
-Preloading each mobile device with a start key, wherein the start key is associated with a validity period, and at each mobile device:
-Verifying the validity of the start key based on the current time;
The step of generating a session key using a start key by using the start key when performing a key agreement procedure between mobile devices over a D2D communication channel when the start key is considered valid; A session key if the start key used by each mobile device matches as a result of the key agreement procedure, and
-Establishing a D2D communication session over the D2D communication channel based on the session key.
本発明の別の態様は、制御ソフトウェアであり、モバイル・デバイスにおいて当該制御ソフトウェアを実行すると、上記の方法にしたがってモバイル・デバイスにD2D通信セッションを確立させる命令を含む。 Another aspect of the present invention is control software comprising instructions that, when executed on a mobile device, cause the mobile device to establish a D2D communication session according to the method described above.
本発明の別の態様は、モバイル・デバイスであり、更なるモバイル・デバイスとのD2D通信セッションを確立するためのものであり、当該モバイル・デバイスおよび更なるモバイル・デバイスがD2D通信チャネルを介して相互に接続可能であると共に、モバイル・ネットワークに個別に接続可能である。当該モバイル・デバイスは以下を備える。即ち、
−プリロード手順の間に提供される開始キーを格納するストレージ領域(SA1)であって、開始キーが有効期間に関連付けられる、ストレージ領域、並びに
−コンピューティング・サブシステム(CS1)であって、
−現在の時間に基づいて開始キーの有効性を検証し、
−開始キーが有効とみなさる場合に、D2D通信チャネルを通じて更なるモバイル・デバイスとのキー・アグリーメント手順を実行する際に開始キーを用いることによって、開始キーを用いたセッション・キーを生成し、キー・アグリーメント手順の結果、モバイル・デバイスおよび更なるモバイル・デバイスによって用いられる開始キーが一致する場合に、セッション・キーとするコンピューティング・サブシステム、および
−セッション・キーに基づいてD2D通信チャネルを通じてD2D通信セッションを確立するためのモバイル・サブシステムを備える。
Another aspect of the present invention is a mobile device for establishing a D2D communication session with a further mobile device, the mobile device and the further mobile device via a D2D communication channel. They can be connected to each other and individually connected to the mobile network. The mobile device comprises: That is,
A storage area (SA1) for storing a start key provided during the preload procedure, wherein the start key is associated with a validity period, and a computing subsystem (CS1),
-Verify the validity of the start key based on the current time,
If a start key is considered valid, generate a session key using the start key by using the start key when performing a key agreement procedure with a further mobile device through the D2D communication channel, If the result of the agreement procedure is that the start key used by the mobile device and the further mobile device matches, the computing subsystem to be the session key, and D2D through the D2D communication channel based on the session key A mobile subsystem for establishing a communication session is provided.
本発明の別の態様は、上記のモバイル・デバイスがモバイル・ネットワークに接続されると、モバイル・デバイスに開始キーをプリロードするように構成されるモバイル・ネットワーク(MN)を提供し、開始キーが有効期間と関連付けられる。 Another aspect of the invention provides a mobile network (MN) configured to preload a mobile device with a start key when the mobile device is connected to a mobile network, wherein the start key is Associated with a validity period.
上記の手段により、D2D通信チャネルを介して相互に接続可能であると共に、モバイル・ネットワークに個別に接続可能なモバイル・デバイス間でD2D通信セッションを確立する、またはその手段を提供する。ここで、通信チャネルなる用語は、モバイル・デバイス間での情報の交換のためのコンジットに関し、また、通信セッションなる用語は情報の相互交換に関し、当該情報の相互交換は通例、規定の開始および終了を有する。 By the above means, a D2D communication session is established or provided between mobile devices that can be connected to each other via a D2D communication channel and can be individually connected to a mobile network. Here, the term communication channel refers to a conduit for the exchange of information between mobile devices, and the term communication session relates to the exchange of information, which is typically the beginning and end of the specification. Have
モバイル・デバイスはモバイル・ネットワークに接続することができる。当該モバイル・デバイスがモバイル・ネットワークに接続されるときに、モバイル・デバイス間のモバイル通信が、モバイル・ネットワークを介して、例えばモバイル・ネットワークの基地局およびコア・ノードを介して実施できる。モバイル・デバイスはまた、モバイル・デバイス間のD2D通信チャネルを確立するように構成される。D2D通信は2つのモバイル・デバイス間で確立することができるが、D2D通信は3以上の複数のモバイル・デバイスを均等に関与させてもよい。 A mobile device can be connected to a mobile network. When the mobile device is connected to the mobile network, mobile communication between the mobile devices can be performed via the mobile network, for example via the base station and the core node of the mobile network. The mobile device is also configured to establish a D2D communication channel between the mobile devices. Although D2D communication can be established between two mobile devices, D2D communication may involve three or more mobile devices equally.
D2D通信セッションは、次のようなやり方で、確立、即ちセットアップされる。最初に、開始キーがモバイル・デバイスの各々にプリロードされる。ここで、プリロードなる用語は、D2D通信セッションを確立する前にモバイル・デバイスに開始キーをロードすることに関する。例えば、要求がD2D通信セッションを確立するために受け取られる前に、開始キーを既にモバイル・デバイスにロードすることができる。開始キーは、D2D通信セッションを確立する際にモバイル・デバイスの各々で使用される。したがって、D2D通信セッションを確立する要求が、例えばユーザまたは別のモバイル・デバイスから受け取られたときは、開始キーの取得は、D2D通信セッションを確立するためには必ずしも必要ない。即ち、D2D通信セッションはモバイル・デバイスで既に使用可能である。 A D2D communication session is established or set up in the following manner. Initially, a start key is preloaded on each of the mobile devices. Here, the term preload relates to loading a start key on a mobile device before establishing a D2D communication session. For example, a start key can already be loaded into the mobile device before a request is received to establish a D2D communication session. The start key is used on each of the mobile devices when establishing a D2D communication session. Thus, when a request to establish a D2D communication session is received, eg, from a user or another mobile device, obtaining a start key is not necessarily required to establish a D2D communication session. That is, the D2D communication session is already available on the mobile device.
開始キーは、次のやり方でD2D通信セッションを確立するのに用いる。開始キーは有効期間に関連付けられる。有効期間は、次の開始キーが提供されること、開始キーから導出されること等によりモバイル・デバイスは使用可能となる。有効期間は、D2D通信セッションの確立時に開始キーを使用するために有効とみなされる時間上の期間を示す。開始キーの有効性は、D2D通信セッションに参加することになるモバイル・デバイスのそれぞれにおいて現在の時間に基づいて検証される。D2D通信セッションを確立する要求に応答することになる。つまり、現在の時間を用いて、開始キーが有効とみなされるかどうかについて決定することができる。例えば現在の時間が有効期間にあり、開始キーが有効であるとみなされる場合に、開始キーはモバイル・デバイス間のキー・アグリーメント手順を実行するのに用いられる。 The start key is used to establish a D2D communication session in the following manner. The start key is associated with the validity period. The validity period can be used by the mobile device by providing the next start key, being derived from the start key, and so on. The validity period indicates a period of time that is considered valid for using the start key when establishing a D2D communication session. The validity of the start key is verified based on the current time at each of the mobile devices that will participate in the D2D communication session. It will respond to a request to establish a D2D communication session. That is, the current time can be used to determine whether the start key is considered valid. For example, if the current time is in a valid period and the start key is considered valid, the start key is used to perform a key agreement procedure between mobile devices.
ここでは、キー・アグリーメント手順とはモバイル・デバイス間で実行される手順に関する。キー・アグリーメント手順の結果、セッション・キーが配置されることになり、モバイル・デバイスのそれぞれが手順の成り行き(outcome)、即ちセッション・キーに対し影響を与えることができる。キー・アグリーメント手順は、D2D通信チャネルを介して、例えばモバイル・デバイス間のメッセージを交換することにより、当該キー・アグリーメント手順を共に構成するメッセージを用いて実行される。メッセージはD2D通信チャネルを介して確立した初期D2D通信セッションの一部として交換することができる。 Here, the key agreement procedure relates to a procedure executed between mobile devices. As a result of the key agreement procedure, a session key will be placed, and each mobile device can influence the outcome of the procedure, ie the session key. The key agreement procedure is performed using messages that together constitute the key agreement procedure, for example by exchanging messages between mobile devices via a D2D communication channel. Messages can be exchanged as part of an initial D2D communication session established via a D2D communication channel.
キー・アグリーメント手順では、当該キー・アグリーメント手順において各モバイル・デバイスによって使用される開始キーが一致するかどうかに基づいて、セッション・キーを提供する。このように、有効なセッション・キーは、各モバイル・デバイスがキー・アグリーメント手順で同一の開始キーを用いる場合に取得される。セッション・キーは、暗号化を用いた機密保護またはメッセージ認証コードを用いた完全性保護のように、通信セッションにおいて暗号化保護したメッセージに使用されるキーを構成する。D2D通信セッションはセッション・キーを用いて確立される。つまり、D2D通信セッションが取得され、ここでは、モバイル・デバイス間の音声または動画伝送のメッセージのようなメッセ−ジがセッション・キーを用いて暗号化保護される。セッション・キーは、特定のD2D通信セッションについて用いられる。したがって、後の時点で新規の通信セッションを確立するために、通例は新規のセッション・キーを取得または生成することが必要となる。 The key agreement procedure provides a session key based on whether the start key used by each mobile device in the key agreement procedure matches. Thus, a valid session key is obtained when each mobile device uses the same start key in the key agreement procedure. The session key constitutes a key that is used for messages that are encrypted and protected in a communication session, such as security using encryption or integrity protection using a message authentication code. A D2D communication session is established using a session key. That is, a D2D communication session is acquired, where a message such as a voice or video transmission message between mobile devices is encrypted and protected using a session key. The session key is used for a specific D2D communication session. Thus, in order to establish a new communication session at a later time, it is usually necessary to obtain or generate a new session key.
上記の手段は、D2D通信セッションが開始キーに基づいて確立されるという効果を奏する。したがって、開始キーは、基本的に、モバイル・デバイスがD2D通信セッションを確立するために開始キーを必要とする点では、認証トークンとして機能する。有効期間に関連付けられる開始キーを提供し、現在の時間に基づいてモバイル・デバイスの開始キーの有効性を検証することによって、時間ベースの制御機構が提供され、当該開始キーが所定の期間にのみ有効とみなされ、また当該期間外では無効とみなされる。 The above means has an effect that the D2D communication session is established based on the start key. Thus, the start key basically functions as an authentication token in that the mobile device needs the start key to establish a D2D communication session. By providing a start key associated with the validity period and verifying the validity of the start key of the mobile device based on the current time, a time-based control mechanism is provided, and the start key is only for a predetermined period of time. It is considered valid and invalid outside this period.
上記の手段は、次のやり方でD2D通信を介して運行業者への制御を提供する。D2D通信セッションを確立する有効な開始キーを要求することにより、運用業者は制御を取得し、その条件にしたがってどれに開始キーを提供するかを運用業者は選択できる。更に、有効期間の手段により、運用業者は時間ベースの制御を取得し、例えば、その結果古い開始キーの再使用を防止することができる。モバイル・デバイスによって使用される開始キーの一致に基づくキー・アグリーメント手順において開始キーを用いることにより、運用業者は制御を取得し、任意の開始キーがD2D通信セッションを確立するのに使用できるのではなく、寧ろ、キー・アグリーメント手順に成功するかについては、D2D通信セッションを確立する際に各モバイル・デバイスが用いる開始キーが一致するかどうかに依存する。 The above means provide control to the operator via D2D communication in the following manner. By requesting a valid start key to establish a D2D communication session, the operator gains control and the operator can select which to provide the start key according to the conditions. Furthermore, the validity period means the operator can obtain time-based control, for example, thereby preventing reuse of the old start key. By using the start key in a key agreement procedure based on a match of the start key used by the mobile device, the operator gains control and any start key can be used to establish a D2D communication session. Rather, the success of the key agreement procedure depends on whether the start key used by each mobile device in establishing the D2D communication session matches.
有利なことに、開始キーをプリロードすることによって、D2D通信セッションは、例えばモバイル・ネットワークの範囲外となることにより、1つ以上のモバイル・デバイスが現在運用業者の直接の制御外であるときでさえ、運用業者の制御下において確立することができる。有利なことに、モバイル・デバイスは、独立して、即ちサード・パーティとコンタクトする必要無しに、D2D通信セッションを確立することができる。 Advantageously, by preloading the start key, the D2D communication session can be out of the mobile network, for example, when one or more mobile devices are currently out of direct operator control. Even can be established under operator control. Advantageously, the mobile device can establish a D2D communication session independently, ie without having to contact a third party.
任意で、開始キーをプリロードするステップは、各モバイル・デバイスがモバイル・ネットワークに接続されるときに、モバイル・ネットワークを介して各モバイル・デバイスに開始キーを提供するステップを含む。モバイル・ネットワークを介して開始キーをプリロードするステップは便利なものとなる。何故ならば、モバイル・デバイスは頻繁にモバイル・ネットワークに接続され、つまり、開始キーをプリロードするのに追加の手段は必要とされないからである。有利なことに、モバイル・ネットワークは開始キーをプリロードするためにセキュア・チャネルを提供する。有利なことに、開始キーは、即ちユーザ動作を要求することなく、自動的にプリロードすることができる。 Optionally, preloading the start key includes providing the start key to each mobile device via the mobile network when each mobile device is connected to the mobile network. Preloading the start key over the mobile network can be convenient. This is because mobile devices are frequently connected to the mobile network, that is, no additional means are required to preload the start key. Advantageously, the mobile network provides a secure channel for preloading the start key. Advantageously, the start key can be automatically preloaded, i.e. without requiring user action.
任意で、開始キーをプリロードするステップは、各モバイル・デバイスにおけるセキュア・ストレージ領域内に開始キーを格納するステップを含む。つまり、開始キーは、例えばユーザによって、即ちモバイル・デバイスで起動しているアプリケーションによって、簡単には読み出すことができないように開始キーは格納される。有利なことに、開始キーを改竄することは、より困難ものとすることができる。 Optionally, preloading the start key includes storing the start key in a secure storage area at each mobile device. In other words, the start key is stored so that it cannot be easily read by, for example, a user, that is, an application running on the mobile device. Advantageously, tampering with the start key can be made more difficult.
任意で、セキュア・ストレージ領域は各モバイル・デバイスにおける信頼性のあるコンピューティング・サブシステムによって設けられる。ここで、モバイル・デバイスは、統合部または取り外し可能部のいずれかとして、信頼性のあるコンピューティング・サブシステムを備える。このような信頼性のあるコンピューティング・サブシステムは、モバイル・デバイスにおいて計算ステップを実行するのに使用することができる。当該計算ステップは、モバイル・ネットワークにおいてモバイル・デバイスを認証するような特定のセキュリティ・レベルを要求する。取り外し可能な信頼性のあるコンピューティング・サブシステムの例は、所謂ユニバーサル統合回路カード(UICC;Universal Integrated Circuit Card)である。UICCは、モバイル・ネットワークにおいてモバイル・デバイスを認証するのに使用されるユニバーサル・サブスクライバ・アイデンティティ・モジュール(USIM;Universal Subscriber Identity Module)を備える。セキュア・ストレージ領域はこのような信頼性のあるコンピューティング・サブシステム、例えばUICCのメモリによって設けられ、モバイル・デバイスに開始キーをセキュアに格納するのに良く適したものとなる。 Optionally, the secure storage area is provided by a reliable computing subsystem in each mobile device. Here, the mobile device comprises a reliable computing subsystem, either as an integrated part or as a removable part. Such a reliable computing subsystem can be used to perform computational steps on a mobile device. The calculation step requires a specific security level to authenticate the mobile device in the mobile network. An example of a removable reliable computing subsystem is the so-called Universal Integrated Circuit Card (UICC). The UICC comprises a Universal Subscriber Identity Module (USIM) that is used to authenticate mobile devices in a mobile network. The secure storage area is provided by the memory of such a reliable computing subsystem, eg UICC, and is well suited for securely storing the start key on the mobile device.
任意で、開始キーの有効性を検証するステップ、およびキー・アグリーメント手順を実行する際に開始キーを使用するステップからなる群の内少なくとも1つが、信頼性のあるコンピューティング・サブシステムによって実行される。したがって、信頼性のあるコンピューティング・サブシステムによって設けられたセキュア・ストレージ領域の外部での開始キーの使用が削減または回避される。有利なことに、開始キーの改竄がより困難なものとなる。 Optionally, at least one of the group consisting of verifying the validity of the start key and using the start key in performing the key agreement procedure is performed by the trusted computing subsystem. The Thus, the use of a start key outside the secure storage area provided by the trusted computing subsystem is reduced or avoided. Advantageously, alteration of the start key becomes more difficult.
任意で、本方法は更に、
− 各モバイル・デバイスに一組の開始キーをプリロードするステップであって、一組の開始キーが一組の有効期間のそれぞれに関連付けられるステップ、および
− 各モバイル・デバイスにおいて一組の開始キーの内の一致する1つを開始キーとして選択するために、D2D通信チャネルを通じてモバイル・デバイス間のキー同期手順を実行するステップを含む。
Optionally, the method further comprises
-Preloading each mobile device with a set of start keys, wherein a set of start keys is associated with each of a set of validity periods; and-a set of start keys at each mobile device. Performing a key synchronization procedure between the mobile devices through the D2D communication channel to select one of the matching ones as a start key.
このように、モバイル・デバイスの各々は複数の異なる開始キーが提供される。同一の開始キーが、D2D通信セッションを確立する際にモバイル・デバイスの各々によって使用されるのを可能にするために、キー同期手順が実行される。ここでは、どの開始キーが、モバイル・デバイスの全部またはほとんどに使用可能であるかについて識別される。当該開始キーは、D2D通信セッションを確立するのに使用されるように選択される。有利なことに、適切な開始キーは適宜確立することができる。有利なことに、キー・アグリーメント手順を実行する前にモバイル・デバイスが適切な開始キーを有しない場合に、キー同期手順はフィードバックを供給する。 Thus, each mobile device is provided with a plurality of different start keys. A key synchronization procedure is performed to allow the same start key to be used by each of the mobile devices in establishing a D2D communication session. Here, which start key is identified as being usable for all or most of the mobile device. The start key is selected to be used to establish a D2D communication session. Advantageously, a suitable start key can be established accordingly. Advantageously, the key synchronization procedure provides feedback if the mobile device does not have a proper starting key before performing the key agreement procedure.
任意で、本方法は更に、
− 各モバイル・デバイスに一組のキー識別子をプリロードするステップであって、一組のキー識別子のそれぞれが開始キーのセットの内のそれぞれ1つを識別するステップ、および
− モバイル・デバイス間の一組のキー識別子の内の1つ以上の交換に基づいて、キー同期手順を実行するステップを含む。
Optionally, the method further comprises
-Preloading each mobile device with a set of key identifiers, each of the set of key identifiers identifying a respective one of the set of starting keys; and-between the mobile devices Performing a key synchronization procedure based on the exchange of one or more of the set of key identifiers.
一組のキー識別子の内1つ以上の交換に基づいてキー同期手順を実行するステップにより、例えば、D2D通信チャネルを通じて開始キーを交換することによって、キー同期手順において開始キー自体を関与させることは必要とはしない。有利なことに、開始キーの改竄はより困難なものとなる。何故ならば、キー識別子のみが交換されるからである。それでいて、例えば開始キーの一致を装うようなキー識別子の改竄はなおも失敗することになる。何故ならば、キー・アグリーメント手順は、実際の開始キーが一致する場合にセッション・キーを提供するのみに過ぎないからである。 Engaging the start key itself in the key synchronization procedure by performing the key synchronization procedure based on an exchange of one or more of a set of key identifiers, for example by exchanging the start key through a D2D communication channel I don't need it. Advantageously, alteration of the start key becomes more difficult. This is because only the key identifier is exchanged. Nevertheless, falsification of the key identifier, for example, pretending to match the start key will still fail. This is because the key agreement procedure only provides a session key if the actual start key matches.
任意で、本方法はまた、D2D通信セッションを確立する際に使用されたた後に、開始キーを一組の開始キーから無効化または削除するステップを含む。つまり、開始キーは、一旦D2D通信セッションを確立しない限り使用することができない。新規のD2D通信セッションを確立ためには、新規の開始キーが必要とされる。有利なことに、運用業者は、例えばD2D通信セッションを確立できる回数を制限するために、当該回数にわたる制御を取得する。 Optionally, the method also includes revoking or removing the start key from the set of start keys after being used in establishing the D2D communication session. That is, the start key cannot be used unless a D2D communication session is once established. In order to establish a new D2D communication session, a new start key is required. Advantageously, the operator obtains control over the number of times, for example to limit the number of times that a D2D communication session can be established.
任意で、一組の有効期間は、異なるものの重複する有効期間の少なくとも一部によって構成される。異なるものの重複する有効期間は、より大きな時間期間を共に構成する。有効期間は重複するので、より大きな時間期間においてギャップが存在しない。異なるものの重複する有効期間は、開始キーに関連付けられる。結果として、より大きな期間において如何なる時点であっても開始キーは使用可能であり、D2D通信セッションを確立する際に用いるのに有効なものとすることができる。 Optionally, the set of valid periods is constituted by at least part of different but overlapping valid periods. Different but valid lifetimes together constitute a larger time period. Since the validity periods overlap, there is no gap in the larger time period. Different but overlapping validity periods are associated with the start key. As a result, the start key can be used at any point in time for a larger period of time and can be useful for use in establishing a D2D communication session.
任意で、開始キーが仮想ネットワーク・アイデンティティ(identity)に関連付けられる。開始キーの有効性を検証するステップは更に、D2D通信チャネルを介して各モバイル・デバイスの仮想ネットワーク・アイデンティティの一致を判断するステップを含む。つまり、D2D通信セッションは、同一の仮想ネットワーク・アイデンティティを有するモバイル・デバイス間で確立できるのみである。有利なことに、運用業者は、D2D通信が可能なモバイル・デバイス間の仮想ネットワークをセットアップすることができるが、仮想ネットワークの外部でのモバイル・デバイスとのD2D通信、または異なる仮想ネットワークに所属するモバイル・デバイス間のD2D通信を防止する。 Optionally, a start key is associated with the virtual network identity. Verifying the validity of the start key further includes determining a match of the virtual network identity of each mobile device via the D2D communication channel. That is, a D2D communication session can only be established between mobile devices having the same virtual network identity. Advantageously, the operator can set up a virtual network between mobile devices capable of D2D communication, but belongs to a D2D communication with a mobile device outside the virtual network, or to a different virtual network Prevent D2D communication between mobile devices.
任意で、開始キーは、当該開始キーの使用の回数を制限するために使用カウントに関連付けられており、開始キーの有効性を検証するステップは更に当該使用カウントに基づく。有利なことに、運用業者はD2D通信セッションを確立することができる回数にわたり制御を取得する。有利なことに、当該制御は、複数のD2D通信セッションを確立するために使用することができる1つの開始キー、例えばマスター・キーの提供を受けることができる。つまり、それぞれが一旦D2D通信セッションを確立するために用いることができるのみである一組の開始キーを提供する必要がない。 Optionally, a start key is associated with the usage count to limit the number of uses of the start key, and the step of verifying the validity of the start key is further based on the usage count. Advantageously, the operator obtains control over the number of times that a D2D communication session can be established. Advantageously, the control can be provided with a start key, for example a master key, that can be used to establish multiple D2D communication sessions. That is, there is no need to provide a set of start keys, each of which can only be used once to establish a D2D communication session.
任意で、本方法は更に、D2D通信セッションを確立する際に開始キーを使用した後に、使用カウントを調整するステップを含む。したがって、D2D通信セッションを確立する際の開始キーの使用は使用カウントに反映される。 Optionally, the method further includes adjusting the usage count after using the start key in establishing the D2D communication session. Therefore, the use of the start key when establishing a D2D communication session is reflected in the usage count.
任意で、本方法は更に、i)どの開始キーも有効とみなされず、またはii)キー・アグリーメント手順がセッション・キーを提供する際に失敗する場合に、モバイル・ネットワークを介して更なる開始キーを要求するステップを含む。 Optionally, the method further includes: i) no start key is considered valid, or ii) a further start key via the mobile network if the key agreement procedure fails to provide the session key. Requesting.
任意で、キー・アグリーメント手順が、
− スリー・パス認証手順(166)、または
− 共有シークレットを取得するためにモバイル・デバイス間でのメッセージ交換を暗号化するための開始キーの使用(164)、および共有シークレットに基づいて開始されるディフィー・ヘルマン(Diffie-Hellman)キー交換手順を含む。
Optionally, the key agreement procedure is
-Three-pass authentication procedure (166), or-Use of initiation key to encrypt message exchange between mobile devices to obtain a shared secret (164) and initiated based on the shared secret Includes Diffie-Hellman key exchange procedure.
本方法について説明した修正および変形に対応する、当業者にとって、制御ソフトウェア、モバイル・デバイス、およびモバイル・ネットワークについての修正態様および変形態様を本記載に基づいて実行することができる。 For those skilled in the art corresponding to the modifications and variations described for the method, modifications and variations for control software, mobile devices, and mobile networks can be implemented based on the present description.
発明は独立請求項に規定され、更なる有利な任意の実施形態が従属請求項で規定される。本発明のこれらのおよび他の態様は、本明細書で以降に説明する実施形態から明らかなものであり、また、これを参照して解明されることになる。 The invention is defined in the independent claims, and any further advantageous embodiments are defined in the dependent claims. These and other aspects of the invention are apparent from and will be elucidated with reference to the embodiments described hereinafter.
異なる図面において同一の符号を有する項目は、同一の構造上の特徴および同一の機能を有し、または同一の信号であることに留意すべきである。このような項目の機能および/または構造について説明してきたが、発明の詳細な説明でのこれらの説明については必ずしも繰り返す必要がない。 It should be noted that items having the same reference numerals in different drawings have the same structural features and the same function, or are the same signal. Although the function and / or structure of such items has been described, these descriptions in the detailed description of the invention need not necessarily be repeated.
図1は、第1のモバイル・デバイスMD1および第2のモバイル・デバイスMD2について示す。今後はモバイル・デバイスMDと総称することもある。モバイル・デバイスMDは個別にモバイル・ネットワークMNに接続可能である。図1に示すように、通信チャネルが、各モバイル・デバイスMDおよびモバイル・ネットワークの間に存在する。即ちデバイス・ツー・ネットワーク通信チャネルDNCである。モバイル・ネットワークMNは、基地局BS1,BS2を含むように図示される。特にこの例では、モバイル・デバイスMDのそれぞれは、基地局BS1,BS2の内異なる1つに接続される。基地局BS1,BS2はモバイル・ネットワークのコア・ノードCNを介して相互に接続される。このように、モバイル・デバイスMDがモバイル・ネットワークMNに接続されると、モバイル・デバイス間の通信がモバイル・ネットワークMNを介して実施することができ、情報の交換は、モバイル・ネットワークにおいて、基地局BS1の内の第1の1つ、コア・ノードCN、および基地局BS2の内の第2の1つを通じて実行することができる。 FIG. 1 shows a first mobile device MD1 and a second mobile device MD2. In the future, it may be collectively referred to as mobile device MD. The mobile device MD can be individually connected to the mobile network MN. As shown in FIG. 1, a communication channel exists between each mobile device MD and the mobile network. That is, the device-to-network communication channel DNC. The mobile network MN is illustrated as including base stations BS1, BS2. In particular in this example, each mobile device MD is connected to a different one of the base stations BS1, BS2. Base stations BS1 and BS2 are connected to each other via a core node CN of the mobile network. In this way, when the mobile device MD is connected to the mobile network MN, communication between the mobile devices can be performed via the mobile network MN, and the exchange of information is performed at the base point in the mobile network. It can be performed through a first one of the stations BS1, a core node CN, and a second one of the base stations BS2.
モバイル・デバイスMDはまた、D2D通信チャネルDDCを介して相互に接続可能でもある。D2D通信チャネルDDCは、モバイル・デバイスMD1,MD2がそれぞれ有するモバイル・サブシステムMS1,MS2を用いて確立され、即ちセットアップされる。本発明は、D2D通信チャネルDDCを介してモバイル・デバイスMD間にD2D通信セッションを確立することに関連するものである。 The mobile devices MD are also connectable to each other via the D2D communication channel DDC. The D2D communication channel DDC is established, i.e. set up, using the mobile subsystems MS1, MS2 which the mobile devices MD1, MD2 respectively have. The invention relates to establishing a D2D communication session between the mobile devices MD via the D2D communication channel DDC.
D2D通信セッションは、図2に示される方法100にしたがって確立することができる。方法100は、最初に、モバイル・デバイスMDのそれぞれに開始キーをプリロードするステップ120を含む。当該プリロードするステップ120はモバイル・ネットワークMNを用いて実行することができる。このために、モバイル・ネットワークMNは、モバイル・デバイスMDの内1つがモバイル・ネットワークMNに接続したときに、デバイス・ツー・ネットワーク通信チャネルDNCを介して当該モバイル・デバイスMDに開始キーを提供するように構成することができる。しかしながら、プリロードするステップ120はまた、別の通信チャネル、特に、セキュアな通信チャネルを必要とする場合もある。例えば、開始キーが、例えば物理的な販売管理(point of sale)での近距離通信(NFC;Near Field Communication)を用いて、または例えば無線ローカル・エリア・ネットワーク(WLAN)を通じたWiFiを用いてプリロードされる場合がある。
A D2D communication session may be established according to the
図1には示していないが、各モバイル・デバイスMDは、開始キーを各モバイル・デバイスMDに格納するためのストレージ領域を含むことができる。それ故、各モバイル・デバイスMDに開始キーをプリロードするステップ120は、各モバイル・デバイスMDのストレージ領域に開始キーを格納することを含む。
Although not shown in FIG. 1, each mobile device MD may include a storage area for storing a start key in each mobile device MD. Therefore, the
開始キーは有効期間に関連付けられる。本方法100は更に、各モバイル・デバイスMDに、現在の時間に基づいて開始キーの有効性を検証するステップ140を含む。そのため、各モバイル・デバイスMD1,MD2はコンピューティング・サブシステムCS1,CS2を含み、上記ステップを実行するように構成され、また、現在の時間についてのナレッジを有するか、現在の時間を取得するように構成することができる。なお、有効期間は、例えば1日、1日の内1時間、1時間の内1分等の如何なる時間ベースの量で表現できることに留意すべきである。それ故、現在の時間という用語は、例えば現在日および/または現在の日時に関するものとすることができる。したがって、開始キーの有効性を検証するステップは、現在の日が有効期間内にあるかを決定することを含み、その場合、現在の日は有効期間の最初の日または最後の日のいずれかであり、また、その場合、現在の日時は有効期間内にある。
The start key is associated with the validity period. The
本方法は更に、各モバイル・デバイスMDにおいて、開始キーが有効であるとみなされる場合に、D2D通信チャネルDDCを通じてモバイル・デバイスMD間のキー・アグリーメント手順を実行する際に開始キーを用いることによって、開始キーを用いたセッション・キーを生成するステップ160を含む。各モバイル・デバイスMDのコンピューティング・サブシステムCS1,CS2は、モバイル・サブシステムMS1,MS2がD2D通信チャネルDDCを通じて実際のメッセージ交換を実行しながら、上記ステップを実行するように構成される。
The method further includes using a start key when performing a key agreement procedure between the mobile devices MD through the D2D communication channel DDC, if the start key is considered valid at each mobile device MD. Generating a
キー・アグリーメント手順は、各モバイル・デバイスMDが用いる開始キーが一致する場合に、結果としてセッション・キーとなるように構成される。セッション・キーを取得すると、本方法100は、各モバイル・デバイスMDにおいて、セッション・キーに基づいてD2D通信チャネルDDCを通じてD2D通信セッションを確立するステップ180を含む。各モバイル・デバイスのモバイル・サブシステムMS1,MS2は、コンピューティング・サブシステムCS1,CS2から取得したセッション・キーを用いて上記ステップを実行するように構成される。
The key agreement procedure is configured to result in a session key if the start key used by each mobile device MD matches. Upon obtaining the session key, the
図2には示していないが、モバイル・デバイスにおいて制御ソフトウェアを実行すると、当該モバイル・デバイスに、図2に示した方法100にしたがって、即ち現在の時間に基づいて開始キーの有効性を検証するステップ140、開始キーを用いてセッション・キーを生成するステップ160、およびセッション・キーに基づいてD2D通信チャネルを通じてD2D通信セッションを確立するステップ180によって、D2D通信セッションを確立させる命令を含む制御ソフトウェアを提供することができる。
Although not shown in FIG. 2, when the control software is executed on the mobile device, the mobile device is validated according to the
図3は、第1モバイル・デバイスMD1を示す。当該第1モバイル・デバイスは、ここでは各モバイル・デバイスMDの例示である。第1モバイル・デバイスMD1は、図1および図2を参照して先に紹介したモバイル・サブシステムMD1およびコンピューティング・サブシステムCS1を備える。ここで、モバイル・サブシステムという用語は、通信チャネルを確立し、該確立した通信チャネルを介してメッセージを交換し、様々な計算機能を実行すること等を含む、モバイル・デバイスの主な機能を実行および/または可能とするモバイル・デバイスのサブシステムに関する。モバイル・サブシステムの例は、アプリケーション・プロセッサ、ディスプレイ・プロセッサ、1つ以上のモデム、統合LTE無線を含むモバイル・システム・オン・チップ(SoC)である。別の例は、上記モバイルSoC、および該SoCに接続される外部LTE無線である。 FIG. 3 shows a first mobile device MD1. The first mobile device here is an example of each mobile device MD. The first mobile device MD1 includes the mobile subsystem MD1 and the computing subsystem CS1 introduced above with reference to FIGS. Here, the term mobile subsystem refers to the main functions of a mobile device, including establishing a communication channel, exchanging messages over the established communication channel, performing various calculation functions, etc. It relates to a subsystem of a mobile device that enables and / or enables. An example of a mobile subsystem is an application processor, a display processor, one or more modems, and a mobile system on chip (SoC) that includes an integrated LTE radio. Another example is the mobile SoC and an external LTE radio connected to the SoC.
図3は、プリロード手順の間に提供された開始キーを格納するストレージ領域SA1を備える第1モバイル・デバイスMD1を示す。ストレージ領域SA1はセキュア・ストレージ領域とすることができる。図3の例では、ストレージ領域SA1はコンピューティング・サブシステムCS1によって提供される。コンピューティング・サブシステムCS1は、信頼性のあるコンピューティング・サブシステムとすることができ、これにより、自動的にセキュア・ストレージ領域を設ける。このような信頼性のあるコンピューティング・サブシステムCD1はUSIMアプリケーションを含むUICCによって構成することができる。USIMアプリケーションは、図2に示した方法100にしたがってD2D通信セッションを確立するように構成することができる。UICCとの間のインタフェースは、例えば、ETSITS 102 484の技術使用によるセキュア・チャネル・プロトコルの手段によって保護することができ、盗聴および改竄をより困難にすることができる。
FIG. 3 shows a first mobile device MD1 comprising a storage area SA1 for storing the start key provided during the preload procedure. The storage area SA1 can be a secure storage area. In the example of FIG. 3, the storage area SA1 is provided by the computing subsystem CS1. The computing subsystem CS1 can be a reliable computing subsystem, which automatically provides a secure storage area. Such a reliable computing subsystem CD1 can be configured by a UICC including a USIM application. The USIM application may be configured to establish a D2D communication session according to the
以下に本発明の2つの実施形態を提示する。それぞれは更なる有利な任意の手段を備える。それらの手段はまた、技術的な具適合性によって妨げられない場合に、組み合わせることができ、および/または本発明の包括概念に個別に適用することができるものと認められるであろう。 Two embodiments of the present invention are presented below. Each comprises further advantageous optional means. It will be appreciated that these means can also be combined and / or individually applied to the generic concept of the present invention if not impeded by technical suitability.
第1の詳細な実施形態は、各モバイル・デバイスMDにおける一組の開始キーをプリロードするステップを含む。一組の開始キーは一組の有効期間のそれぞれに関連付けられる。そのために、モバイル・ネットワークMNは、各モバイル・サブシステムMS1,MS2を通じて各モバイル・デバイスMD1,MD2のサブシステムCS1,CS2に1つ以上のメッセージを送ることができる。1つ以上のメッセージは、一組の開始キーおよび一組の有効期間を含むことができる。また、当該1つ以上のメッセージが、現在のネットワーク時間および/または一組の制限を含むことができる。一組の開始キーおよび一組の有効期間に加えて、1つ以上のメッセージは一組のキー識別子を含むことができ、一組のキー識別子のそれぞれが一組の開始キーのそれぞれ1つを識別する。一組の開始キーおよび一組の有効期間に加えて、1つ以上のメッセージは一組の仮想ネットワーク・アイデンティティ(identity)を含む。一組の仮想ネットワーク・アイデンティティのそれぞれは、一組の開始キーの内それぞれ1つに関連付けられる。 The first detailed embodiment includes preloading a set of start keys at each mobile device MD. A set of start keys is associated with each of the set of validity periods. To that end, the mobile network MN can send one or more messages to the subsystems CS1, CS2 of each mobile device MD1, MD2 through each mobile subsystem MS1, MS2. The one or more messages can include a set of start keys and a set of validity periods. The one or more messages can also include a current network time and / or a set of limits. In addition to a set of start keys and a set of lifetimes, the one or more messages can include a set of key identifiers, each set of key identifiers including a respective one of the set of start keys. Identify. In addition to the set of start keys and the set of validity periods, the one or more messages include a set of virtual network identities. Each of the set of virtual network identities is associated with a respective one of the set of start keys.
次の表は、モバイル・デバイスにプリロードすることができる情報の例を示す。
全般的に、上記の例の場合は、一組の有効期間は少なくとも部分的には異なるものの重複する有効期間によって構成することができる。各コンピューティング・サブシステムCS1,CS2は、一組の開始キー、一組のキー識別子、および現在のネットワーク時間をコンピューティング・サブシステムのセキュア・ストレージ領域SA1に格納することができる。各コンピューティング・サブシステムCS1,CS2はまた、現在のネットワーク時間にしたがって、有効期限が切れ、既に格納した如何なる開始キーについて処分する(dispose)こともできる。一組の仮想ネットワーク・アイデンティティは、各モバイル・デバイスMD1,MD2の他のどこかの場所に格納することができる、即ち、コンピューティング・サブシステムCS1,CS2に格納する必要はない。 In general, in the case of the above example, a set of validity periods can be constituted by overlapping validity periods that are at least partially different. Each computing subsystem CS1, CS2 can store a set of start keys, a set of key identifiers, and the current network time in the secure storage area SA1 of the computing subsystem. Each computing subsystem CS1, CS2 can also dispose of any start key that has expired and has already been stored according to the current network time. A set of virtual network identities can be stored elsewhere in each mobile device MD1, MD2, ie, need not be stored in computing subsystems CS1, CS2.
D2D通信チャネルDDCを通じてD2D通信セッションを確立することの一部として、各モバイル・デバイスMDの仮想ネットワーク・アイデンティティが一致するかについて判断することができる。このことは、D2D通信セッションが、仮想ネットワーク・アイデンティティを共有するモバイル・デバイスMD間で確立されるのを可能にし、これに対して、D2D通信セッションが仮想ネットワーク・アイデンティティを共有しないモバイル・デバイスID間で確立されるのを防止する。例えば、法人のモバイル・デバイスは、法人の仮想ネットワーク・アイデンティティを運用業者自体の仮想ネットワークの仮想ネットワーク・アイデンティティと同様に含むことができる。後者は、ユーザが、運用業者のモバイル・ネットワークにおける他のユーザとのD2D通信セッションを確立するのを可能にすることができる。全般的に、仮想ネットワーク・アイデンティティは、例えば、特定の場所、特定のグループのユーザ、会社、家族等に提供することができる。仮想ネットワーク・アイデンティティがまた提供されて、運用業者間、即ち、異なる運用業者間で運用されるモバイル・ネットワークに通常所属するモバイル・デバイス間でのD2D通信セッションが確立されることも可能にする。 As part of establishing a D2D communication session through the D2D communication channel DDC, it can be determined whether the virtual network identities of each mobile device MD match. This allows a D2D communication session to be established between mobile devices MD that share a virtual network identity, whereas a mobile device ID where the D2D communication session does not share a virtual network identity. To be established between. For example, a corporate mobile device may include the corporate virtual network identity as well as the virtual network identity of the operator's own virtual network. The latter may allow the user to establish a D2D communication session with other users in the operator's mobile network. In general, a virtual network identity can be provided to, for example, a specific location, a specific group of users, a company, a family, and the like. A virtual network identity is also provided to allow a D2D communication session to be established between operators, i.e. between mobile devices typically belonging to a mobile network operated between different operators.
図4は、各モバイル・デバイスMDの仮想ネットワーク・アイデンティティの一致がどのようにD2D通信チャネルDDCを介して判断できるかについての例142である。ここでは、第1モバイル・デバイスMD1のコンピューティング・サブシステムCS1およびモバイル・サブシステムMS1が左手側に示され、また、第2モバイル・デバイスMD2のコンピューティング・サブシステムCS2およびモバイル・サブシステムMS2が右手側に示される。更に、D2D通信チャネルDDCを通じたモバイル・デバイスMD1,MD2間のメッセージ交換が時間と共に矢印により概略的に示される。矢印はメッセージの発信源および発信先を示す。更には、角が丸められた長方形を用いて、モバイル・デバイスMD1,MD2のいずれかによって実行されるステップが示され、長方形の水平配置はどのサブシステムでステップを実行するかについて示す。 FIG. 4 is an example 142 of how a virtual network identity match for each mobile device MD can be determined via the D2D communication channel DDC. Here, the computing subsystem CS1 and mobile subsystem MS1 of the first mobile device MD1 are shown on the left hand side, and the computing subsystem CS2 and mobile subsystem MS2 of the second mobile device MD2 are shown. Is shown on the right hand side. Furthermore, the message exchange between the mobile devices MD1, MD2 over the D2D communication channel DDC is schematically indicated by arrows over time. Arrows indicate the source and destination of the message. In addition, using a rectangle with rounded corners, the steps performed by either the mobile device MD1, MD2 are shown, and the horizontal arrangement of the rectangles indicates in which subsystem the steps are performed.
仮想ネットワーク・アイデンティティの一致は次のようにして判断することができる。まず、第1モバイル・デバイスMD1がD2D通信チャネルを通じてメッセージを第2モバイル・デバイスMD2に送る。メッセージは、第1モバイル・デバイスMD1に格納された仮想ネットワーク・アイデンティティの多くまたは全てを含む。これに応答して、DET_OVERLAP_STEPと称されるステップでは、第2モバイル・デバイスが第1モバイル・デバイスMD1の仮想ネットワーク・アイデンティティの内どれがローカルに格納されたものか、即ち第2モバイル・デバイスにおけるものと一致するかについて判断する。更に、ORDER_STEPと称されるステップでは、重複する仮想ネットワーク・アイデンティティが第2モバイル・デバイスMD2の優先度(priority)のリストにしたがって順位付け(order)がされ、その結果がメッセージによって第1モバイル・デバイスMD1に送られる。受け取ると、SELECT_STEPと称されるステップでは、重複した仮想ネットワーク・アイデンティティはまた、第1モバイル・デバイスMD1の優先度のリストにしたがって順位付けられ、そして、両方の優先度リストを結合した際に最も高くランクした、重複した1つの仮想ネットワーク・アイデンティティが選択される。最後に、選択された仮想ネットワーク・アイデンティティがメッセージによって第2モバイル・デバイスMD2に送られ、次いでメッセージを返すことによって、選択された仮想ネットワーク・アイデンティティをアクノリッジ(acknowledge)する。 The virtual network identity match can be determined as follows. First, the first mobile device MD1 sends a message to the second mobile device MD2 through the D2D communication channel. The message includes many or all of the virtual network identities stored on the first mobile device MD1. In response, in a step referred to as DET_OVERLAP_STEP, the second mobile device is which of the virtual network identities of the first mobile device MD1 is stored locally, i.e. at the second mobile device. Judge whether it matches. Further, in a step called ORDER_STEP, the duplicate virtual network identities are ordered according to the priority list of the second mobile device MD2, and the result is the first mobile Sent to the device MD1. Upon receipt, in a step referred to as SELECT_STEP, the duplicate virtual network identities are also ranked according to the priority list of the first mobile device MD1, and are most likely when combining both priority lists. A duplicate virtual network identity that is ranked higher is selected. Finally, the selected virtual network identity is sent by message to the second mobile device MD2, and then acknowledges the selected virtual network identity by returning a message.
開始キーの有効性を検証するステップは、D2D通信チャネルを介した各モバイル・デバイスの仮想ネットワーク・アイデンティティの一致について先に説明した判断を含む。その結果として、仮想ネットワーク・アイデンティティに一致が見つけられない場合は、両方のモバイル・デバイスの開始キーは、モバイル・デバイスMD間のD2D通信セッションを確立する目的では無効とみなされる。何故ならば、当該キーは一致しない仮想ネットワーク・アイデンティティに関連付けられているからである。 The step of verifying the validity of the start key includes the determination described above for the virtual network identity match of each mobile device via the D2D communication channel. As a result, if no match is found in the virtual network identity, the start key of both mobile devices is considered invalid for the purpose of establishing a D2D communication session between the mobile devices MD. This is because the key is associated with a non-matching virtual network identity.
仮想ネットワーク・アイデンティティの一致を検証すると、D2D通信セッションの確立は次のように継続する。各モバイル・デバイスMD1,MD2は、開始キーとして各モバイル・デバイスの一組の開始キーの内一致した1つを選択するために、D2D通信チャネルを通じてモバイル・デバイス間でキー同期手順を実行するように構成することができる。図5は、このようなキー同期手順の例162を示す。この特定の例示は、モバイル・デバイスMD1,MD2の間で一組のキー識別子の1つ以上を交換することに基づく。ここでは、モバイル・サブシステムMS1からの要求に応じて、コンピューティング・サブシステムCS1は、有効な開始キーに関連付けられたキー識別子を検索する。有効な開始キーとは、該開始キーが現在の時間で有効であり且つD2D通信セッションを確立する前に使用されなかったことを意味する。コンピューティング・サブシステムCS1は、例えばキー識別子が現在の時間、および将来の適当な(reasonable)期間(例えば15分)において有効であるかといった様々な基準に基づいてキー識別子を検索することができる。検索はまた、各キー識別子に関連付けられるキー・シーケンス数に基づいてもよく、コンピューティング・サブシステムCS1は、キー・シーケンスの最小数に関連付けられるキー識別子の内の1つを選択する。キー識別子が数字で表されるときは、コンピューティング・サブシステムCS1はまた、キー識別子の内最小の1つを選択してもよい。キー識別子がシーケンシャルに順位付けされるときは、コンピューティング・サブシステムはまた、キー識別子の内最初または最後の1つを選択してもよい。上記のような様々な基準を結合してもよいことが認められるであろう。 Once the virtual network identity match is verified, the establishment of the D2D communication session continues as follows. Each mobile device MD1, MD2 performs a key synchronization procedure between the mobile devices over the D2D communication channel to select a matched one of the set of start keys for each mobile device as the start key. Can be configured. FIG. 5 shows an example 162 of such a key synchronization procedure. This particular illustration is based on exchanging one or more of a set of key identifiers between the mobile devices MD1, MD2. Here, in response to a request from the mobile subsystem MS1, the computing subsystem CS1 retrieves a key identifier associated with a valid start key. A valid start key means that the start key was valid at the current time and was not used before establishing a D2D communication session. The computing subsystem CS1 can retrieve the key identifier based on various criteria such as, for example, whether the key identifier is valid at the current time and in a future reasonable period (eg, 15 minutes). . The search may also be based on the number of key sequences associated with each key identifier, and computing subsystem CS1 selects one of the key identifiers associated with the minimum number of key sequences. When the key identifier is represented as a number, the computing subsystem CS1 may also select the smallest one of the key identifiers. When the key identifiers are ranked sequentially, the computing subsystem may also select the first or last one of the key identifiers. It will be appreciated that various criteria as described above may be combined.
コンピューティング・サブシステムCS1は、見つかったキー識別子KeyIDをモバイル・サブシステムMS1に送り、今度はそれを第2モバイル・デバイスMD2に送る。第2モバイル・デバイスMD2では、モバイル・サブシステムMS2が当該キー識別子KeyIDをコンピューティング・サブシステムCS2に転送する。更に、第2モバイル・デバイスMD2はまた、同一のプロセスを、並行して、または第1モバイル・デバイスMD1からキー識別子KeyIDを受け取った後に実行する。結果として、各モバイル・デバイスMD1,MD2のコンピューティング・サブシステムCS1,CS2は共にキー識別子を有する。各コンピューティング・デバイスCS1,CS2は次いで、MAX_KEYID_STEPと称されるステップで、最大のキー識別子を選択する。これにより、上記キー識別子によって識別される開始キーがまた選択される。 The computing subsystem CS1 sends the found key identifier KeyID to the mobile subsystem MS1, which in turn sends it to the second mobile device MD2. In the second mobile device MD2, the mobile subsystem MS2 transfers the key identifier KeyID to the computing subsystem CS2. Furthermore, the second mobile device MD2 also performs the same process in parallel or after receiving the key identifier KeyID from the first mobile device MD1. As a result, the computing subsystems CS1, CS2 of each mobile device MD1, MD2 both have a key identifier. Each computing device CS1, CS2 then selects the largest key identifier in a step called MAX_KEYID_STEP. Thereby, the start key identified by the key identifier is also selected.
なお、全般的に、開始キーはD2D通信セッションを確立するのに使用した後に無効かまたは削除できることが留意される。しかしながら、この場合は、図3に示した例のような特定の種別のキー同期手順が開始キーの迅速な消費へと導く。代替として、第1モバイル・デバイスMD1はキー識別子を第2モバイル・デバイスMD2に送ってもよい。第2モバイル・デバイスMD2は、そのコンピューティング・サブシステムCS2に要求して、この識別子に関連付けられる有効な開始キーを含むかどうかを判断する。その場合は、開始キーを直接選択することができる。そうでない場合は、コンピューティング・サブシステムCS2は、有効な開始キーに関連付けられる最小のキー識別子を検索することができ、見つかったキー識別子を、第1モバイル・デバイスMD1に送るためにモバイル・サブシステムMS2に戻す。受け取ると、第1モバイル・デバイスMD1は、このキー識別子に関連付けられる有効な開始キーを有するかについて判断するように、そのコンピューティング・サブシステムCS1に要求する。その場合は、開始キーを直接選択することができる。そうでない場合は、コンピューティング・サブシステムCS1は、最小のキー識別子を検索し、上記プロセスを再度繰り返す。 Note that, in general, the start key can be invalidated or deleted after being used to establish a D2D communication session. However, in this case, a specific type of key synchronization procedure, such as the example shown in FIG. 3, leads to rapid consumption of the start key. Alternatively, the first mobile device MD1 may send the key identifier to the second mobile device MD2. The second mobile device MD2 requests from its computing subsystem CS2 to determine whether it contains a valid start key associated with this identifier. In that case, the start key can be selected directly. Otherwise, the computing subsystem CS2 can retrieve the smallest key identifier associated with a valid starting key and send the found key identifier to the mobile sub-device MD1 to send it to the first mobile device MD1. Return to system MS2. Upon receipt, the first mobile device MD1 requests its computing subsystem CS1 to determine if it has a valid start key associated with this key identifier. In that case, the start key can be selected directly. Otherwise, the computing subsystem CS1 retrieves the minimum key identifier and repeats the above process again.
上記代替のキー同期手順は幾度か繰り返すことができることが留意される。代替として、キー同期手順は、各モバイル・デバイスに使用可能な多くのまたは全ての識別子の交換に基づくものとしてもよく、その結果、一致および有効な開始キーを識別するキー識別子をより迅速に決定することができる。 Note that the alternative key synchronization procedure can be repeated several times. Alternatively, the key synchronization procedure may be based on the exchange of many or all identifiers available for each mobile device, resulting in faster determination of key identifiers that identify matching and valid starting keys can do.
更に、キー交換手順は認証手順と組み合わせることができることが留意される。認証手順はD2D通信セッションのセットアップについての前提条件部とすることができる。結果として、複数のモバイル・デバイス間で交換されるメッセージは、認証目的およびキー交換目的の両方でサービス提供することができる。図7および図8はこの例について示している。例えば、メッセージは1つのモバイル・デバイスからのチャレンジ応答を構成することができる一方で、同一時間が、モバイル・デバイス間のキー交換手順の一部となる。 It is further noted that the key exchange procedure can be combined with the authentication procedure. The authentication procedure can be a prerequisite part for setting up a D2D communication session. As a result, messages exchanged between multiple mobile devices can be served for both authentication and key exchange purposes. 7 and 8 show this example. For example, a message can constitute a challenge response from one mobile device, while the same time is part of a key exchange procedure between mobile devices.
各モバイル・デバイスでの一組の開始キーの一致を開始キーとして選択すると、D2D通信セッションの確立は、当該開始キーを使用してD2D通信チャネルを通じてモバイル・デバイス間でキー・アグリーメント手順を実行することによって継続することができる。図6は、このようなキー・アグリーメント手順の第1部分の例164であり、開始キーを用いて、共有シークレットを取得するために複数のモバイル・デバイス間でのメッセージ交換を暗号化することができる。キー・アグリーメント手順の第1部分を用いて、共有シークレットに基づいてキー交換手順を初期化することができる。基本的には、キー・アグリーメント手順の第1部分は、後続のキー交換のブートストラッピング(bootstrapping )とみなすことができる。このようなキー交換手順の例は、ディフィー・ヘルマン(Diffie-Hellman)キー交換手順であり、暗号化の技術分野では公知である。 When a set of start key matches at each mobile device is selected as the start key, the establishment of the D2D communication session performs a key agreement procedure between the mobile devices through the D2D communication channel using the start key. Can continue. FIG. 6 is an example 164 of a first part of such a key agreement procedure that uses a start key to encrypt message exchanges between multiple mobile devices to obtain a shared secret. it can. The first part of the key agreement procedure can be used to initialize the key exchange procedure based on the shared secret. Basically, the first part of the key agreement procedure can be considered as a bootstrapping of a subsequent key exchange. An example of such a key exchange procedure is the Diffie-Hellman key exchange procedure, which is well known in the art of encryption.
図6の例では、各コンピューティング・サブシステムCS1,CS2はストレージ領域から開始キーを抽出する。ENC_SECRET1_STEPと称されるステップでは、第1モバイル・デバイスMD1のコンピューティング・サブシステムCS1が、開始キーを用いて暗号化され、シークレット、即ちシークレット1を含むメッセージを生成する。メッセージはモバイル・サブシステムMS1に転送される。モバイル・サブシステムMS1は次いで当該メッセージを第2モバイル・デバイスMD2に転送する。ここでは、モバイル・サブシステムMS2はメッセージをコンピューティング・サブシステムCS2に転送する。DEC_SECRET1_STEPと称されるステップでは、コンピューティング・サブシステムCS2は開始キーを用いてメッセージを復号化する。ENC_SECRET2_STEPと称されるステップでは、コンピューティング・サブシステムCS2は、開始キーを用いて暗号化されたメッセージを、別のシークレット、即ちシークレット2を用いて生成する。更に、CALC_SK_STEPと称されるステップでは、セッション・キーSKはシークレット、即ちシークレット1およびシークレット2の両方の組み合わせに基づいて計算され、メッセージ中に含める。メッセージは、第2モバイル・デバイスMD2によって第1モバイル・デバイス1に送り返される。ここでは、モバイル・サブシステムMS1はメッセージをコンピューティング・サブシステムCS1に転送する。DEC_SECRET2_STEPと称されるステップでは、コンピューティング・サブシステムCS1は開始キーを用いてメッセージを復号化する。CALC_SK_STEPと称されるステップでは、セッション・キーSKを2つのシークレットの両方の組み合わせに基づいて計算する。結果として、各コンピューティング・サブシステムCS1,CS2では、両方のシークレット、即ちシークレット1およびシークレット2が使用可能となる。つまり、各コンピューティング・サブシステムによって同一のセッション・キーSKを計算するのを可能にする。
In the example of FIG. 6, each computing subsystem CS1, CS2 extracts the start key from the storage area. In a step referred to as ENC_SECRET1_STEP, the computing subsystem CS1 of the first mobile device MD1 is encrypted with the start key and generates a secret, ie a
図6の例に替わり、様々な代替の機構が、共有シークレットを取得するのに同様に用いることができることが留意される。例えば、ISO/IEC1170−2規格に記載されるポイント・ツー・ポイントのキー確立機構の内の1つを使用することができる。例えば、セクション6.5に記載されるキー確立機構5を用いてもよい。
後続のキー交換手順の結果として、セッション・キーが各モバイル・デバイスMD1,MD2で取得される。このことは、D2D通信セッションが、セッション・キーに基づいてD2D通信チャネルを通じて確立されることを可能にする。
It should be noted that instead of the example of FIG. 6, various alternative mechanisms can be used as well to obtain a shared secret. For example, one of the point-to-point key establishment mechanisms described in the ISO / IEC 1170-2 standard can be used. For example, the
As a result of the subsequent key exchange procedure, a session key is obtained at each mobile device MD1, MD2. This allows a D2D communication session to be established over the D2D communication channel based on the session key.
第2の詳細な実施形態は、所謂マスター・キーを各モバイル・デバイスMD1,MD2にプリロードするステップを含む。ここで、マスター・キーなる用語は開始キーに関し、使用カウントと組み合わせて、D2Dセッションが1つの開始キーを用いて確立されるのを可能にする。開始キーおよび使用カウントは、一旦D2D通信セッションを確立する際にのみしか使用することができない複数の開始キーをプリロードするステップの代替を構成する。なお、開始キーはマスター・キーを構成することができ、開始キーが特定のD2D通信セッションを確立するのに必要とされる毎に、一時的な開始キーがその目的でマスター・キーから導出される。したがって、開始キーは複数回にわたり使用することができ、特定のD2D通信セッションで用いるために一時的な開始キーを確立する。モバイル・ネットワークMNは、各モバイル・デバイスMD1,MD2におけるコンピューティング・サブシステムCS1,CS2に、このような開始キーを提供することができる。開始キーは特定の有効期間にわたり有効である。更には、モバイル・ネットワークMNは使用カウントを提供またはセットすることができる。使用カウントは、例えば回数を提示することができ、コンピューティング・サブシステムが開始キーを用いてセッション・キーを生成するのを可能にする。モバイル・ネットワークMNはまた、現在のネットワーク時間を定期的に提供することができ、その結果、コンピューティング・サブシステムCS1,CS2が、現在のネットワーク時間により既に有効期限切れとなった、コンピューティング・サブシステムに格納された如何なる開始キーを処分するのを可能にする。これに加えて、またはこの代替として、モバイル・ネットワークMNは、モバイル・デバイスMD1,MD2に開始キーをプリロードするときに、現在のネットワーク時間を提供することができる。 The second detailed embodiment includes preloading a so-called master key to each mobile device MD1, MD2. Here, the term master key relates to the start key and, in combination with the usage count, allows a D2D session to be established with one start key. The start key and usage count constitute an alternative to preloading a plurality of start keys that can only be used once when establishing a D2D communication session. Note that the start key can constitute a master key, and each time a start key is needed to establish a particular D2D communication session, a temporary start key is derived from the master key for that purpose. The Thus, the start key can be used multiple times and establishes a temporary start key for use in a particular D2D communication session. The mobile network MN can provide such a start key to the computing subsystems CS1, CS2 in each mobile device MD1, MD2. The start key is valid for a specific validity period. Furthermore, the mobile network MN can provide or set a usage count. The usage count can present, for example, a number of times and allows the computing subsystem to generate a session key using the start key. The mobile network MN can also periodically provide the current network time so that the computing subsystems CS1, CS2 have already expired due to the current network time. Allows you to dispose of any starting key stored in the system. In addition or alternatively, the mobile network MN can provide the current network time when preloading the start key to the mobile devices MD1, MD2.
仮想ネットワーク・アイデンティティの一致をおそらく検証した後に、開始キーの検証は、現在の時間および使用カウントに基づいて検証される。開始キーが有効であるとみなされる場合は、開始キーは、D2D通信チャネルを通じてモバイル・デバイス間のキー・アグリーメント手順を実行する際に用いられる。図7に示す例166では、キー・アグリーメント手順が示される。当該手順は、例えばISO/IEC9798−4規格に定められるスリー・パス認証手順に基づくものである。 After possibly verifying the virtual network identity match, the verification of the start key is verified based on the current time and usage count. If the start key is considered valid, the start key is used in performing a key agreement procedure between mobile devices over the D2D communication channel. In the example 166 shown in FIG. 7, a key agreement procedure is shown. This procedure is based on, for example, a three-pass authentication procedure defined in the ISO / IEC 9798-4 standard.
まず、各コンピューティング・サブシステムCS1,CS2は、各モバイル・サブシステムMS1,MS2に対して、識別子、即ちID1,ID2を提供する。各識別子ID1,ID2は各モバイル・デバイスMD1,MD2を識別するものである。各識別子ID1,ID2は各コンピューティング・サブシステムCS1,CS2を識別し、次いでモバイル・デバイスMD1,MD2が識別するのを可能にするという点で、識別は間接的なものでよい。何故ならば、コンピューティング・サブシステムCS1,CS2は、モバイル・デバイスにおいて統合される部分または取り外し可能な部分だからである。 First, each computing subsystem CS1, CS2 provides an identifier, i.e. ID1, ID2, to each mobile subsystem MS1, MS2. Each identifier ID1, ID2 identifies each mobile device MD1, MD2. The identification may be indirect in that each identifier ID1, ID2 identifies each computing subsystem CS1, CS2 and then allows the mobile devices MD1, MD2 to identify. This is because the computing subsystems CS1 and CS2 are integrated or removable parts in the mobile device.
図7に示す更なるステップについて次に説明する。ここでは、符号は図7のものに対応する。 The further steps shown in FIG. 7 will now be described. Here, the reference numerals correspond to those in FIG.
1.第1モバイル・デバイスMD1は、この例では、キー・アグリーメント手順を開始するモバイル・デバイスであり、現在の時間で有効な開始キーを識別するキー識別子KeyIDを提供するようコンピューティング・サブシステムCS1に要求する。コンピューティング・サブシステムCS1は、SELECT_KEYID_STEPと称されるステップにおいて、このような開始キーを含むかについて、また、その場合に、開始キーの使用が今も許されているかを、例えば、使用カウントが使用の回数に対応する場合に当該使用カウントが今も所与の閾値未満であるか、または、使用カウントが残りの使用の回数に対応する場合に当該使用回数が今もゼロより大きいかについて検査することによって判断する。この場合は、開始キーは有効とみなされ、また、コンピューティング・サブシステムCS1は、開始キーを識別するキー識別子KeyIDを確立する。更には、コンピューティング・サブシステムCS1は、第2デバイスMD2のコンピューティング・サブシステムCS2における認証時のチャレンジを構成する乱数RND1を生成する。 1. The first mobile device MD1, in this example, is the mobile device that initiates the key agreement procedure and provides the computing subsystem CS1 with a key identifier KeyID that identifies a valid start key at the current time. Request. Whether the computing subsystem CS1 includes such a start key in a step referred to as SELECT_KEYID_STEP, and if so, is still allowed to use the start key, eg Check if the usage count is still below a given threshold if it corresponds to the number of uses, or if the usage count is still greater than zero if the usage count corresponds to the remaining number of uses Judging by doing. In this case, the start key is considered valid and the computing subsystem CS1 establishes a key identifier KeyID that identifies the start key. Furthermore, the computing subsystem CS1 generates a random number RND1 that constitutes a challenge at the time of authentication in the computing subsystem CS2 of the second device MD2.
2.コンピューティング・サブシステムCS1は、キー識別子KeyIDおよび乱数RND1を第1モバイル・デバイス1のモバイル・サブシステムMS1に提供する。
2. The computing subsystem CS1 provides the key identifier KeyID and the random number RND1 to the mobile subsystem MS1 of the first
3.第1モバイル・デバイスMD1は、キー識別子KeyID、乱数RND1および識別子ID1を、D2D通信チャネルDDCを通じて第2モバイル・デバイスMD2に送り、キー・アグリーメント手順を初期化する。 3. The first mobile device MD1 sends the key identifier KeyID, the random number RND1 and the identifier ID1 to the second mobile device MD2 through the D2D communication channel DDC to initialize the key agreement procedure.
4.それに応答して、第2モバイル・デバイスMD2は、キー・アグリーメント手順を開始するようそのコンピューティング・サブシステムCS2に要求する。その目的で、第2モバイル・デバイスMD2は、キー識別子KeyID、乱数RND1および識別子ID1をコンピューティング・サブシステムCS2に提供する。加えて、コンピューティング・サブシステムCS2は、現在の時間を提供するよう第2モバイル・デバイスMD2に要求し、その結果、コンピューティング・サブシステムCS2が、キー識別子KeyIDによって識別される開始キーが現在の時間で有効かどうかを検証するのを可能にする。このことは、キー・アグリーメント手順の終了についての受け取り直後の、即ちこれを初期化することのない、付加的な検証ステップを構成する。キー識別子KeyIDによって識別される開始キーがコンピューティング・サブシステムCS2に使用可能であり、また、例えば使用カウントが今もゼロより大きいように開始キーの使用が尚も許されているときに、コンピューティング・サブシステムCS2は、CALC_RESP1_STEPと称されるステップで、乱数RND2およびセッション・キーSKAを認証のために生成する。コンピューティング・サブシステムCS2は更に、E_SKA(X)with X = RND1 || RND2 || ID2と表されるような、第1モバイル・デバイスMD1からのチャレンジに対する応答を計算する。ここでは、E_SKAは、セッション・キーとしてSKAおよびメッセージとしてXを用いた暗号化関数を表す。このような関数の一例には、メッセージ認証コード(MAC;Message Authentication Code)がある。 4). In response, the second mobile device MD2 requests its computing subsystem CS2 to initiate a key agreement procedure. To that end, the second mobile device MD2 provides the key identifier KeyID, the random number RND1 and the identifier ID1 to the computing subsystem CS2. In addition, the computing subsystem CS2 requests the second mobile device MD2 to provide the current time, so that the computing subsystem CS2 has the starting key identified by the key identifier KeyID currently It is possible to verify whether it is valid in the time. This constitutes an additional verification step immediately after receipt of the end of the key agreement procedure, i.e. without initializing it. When the start key identified by the key identifier KeyID is available to the computing subsystem CS2, and is still allowed to use the start key, for example, so that the use count is still greater than zero, the computer Ingu subsystem CS2 at step called CALC_RESP1_STEP, generates a random number RND2 and session key SK a for authentication. The computing subsystem CS2 further calculates a response to the challenge from the first mobile device MD1, such as E_SK A (X) with X = RND1 || RND2 || ID2. Here, E_SK A represents an encryption function using SK A as a session key and X as a message. An example of such a function is a message authentication code (MAC).
5.コンピューティング・サブシステムCS2は、第2モバイル・デバイスMD2のモバイル・サブシステムMS2にE_SKA(X)および乱数RND2を提供する。 5. The computing subsystem CS2 provides E_SK A (X) and the random number RND2 to the mobile subsystem MS2 of the second mobile device MD2.
6.第2モバイル・デバイスMD2は、E_SKA(X)、乱数RND2、および識別子ID2を第1モバイル・デバイスMD1に送り、ステップ3への応答を構成する。
6). The second mobile device MD2 sends E_SK A (X), the random number RND2, and the identifier ID2 to the first mobile device MD1, and constitutes a response to
7.第1モバイル・デバイスMD1は、第2モバイル・デバイスMD2から受け取った応答を認証し、また、乱数RND2の形態で提供されたチャレンジに対する応答を生成するように、コンピューティング・サブシステムCS1に要求する。 7). The first mobile device MD1 requests the computing subsystem CS1 to authenticate the response received from the second mobile device MD2 and to generate a response to the challenge provided in the form of the random number RND2. .
8.CALC_RESP2_STEPと称されるステップでは、コンピューティング・サブシステムCS1は、SKAの認証のためのセッションを生成し、また、第2モバイル・デバイスMD2からの応答E_SKA(X)を検査する。コンピューティング・サブシステムCS1は次いで、E_SKA(Y)with Y = RND1 || RND2 || ID2と表されるような、第2モバイル・デバイスMD2からのチャレンジに対する応答を計算する。コンピューティング・サブシステムCS1は、D2D通信セッションSKCで用いるためのセッション・キーを生成する。また、任意で、機密保護SKIのためのセッション・キーを生成する。コンピューティング・サブシステムCS1は次いで、開始キーの使用カウントを調整する、例えば減少させる。最後に、コンピューティング・サブシステムCS1は、E_SKA(Y)、セッション・キーSKCおよび任意でSKIをモバイル・サブシステムMS1に提供する。 8). In a step referred to as CALC_RESP2_STEP, the computing subsystem CS1 creates a session for SK A authentication and examines the response E_SK A (X) from the second mobile device MD2. The computing subsystem CS1 then calculates a response to the challenge from the second mobile device MD2, such as E_SK A (Y) with Y = RND1 || RND2 || ID2. Computing subsystem CS1 generates a session key for use in D2D communication session SK C. Also, optionally, to generate a session key for secure SK I. The computing subsystem CS1 then adjusts, eg, decreases, the start key usage count. Finally, the computing subsystem CS1 provides E_SK A (Y), session key SK C and optionally SK I to the mobile subsystem MS1.
9.第1モバイル・デバイスMD1は、第2モバイル・デバイスMD2からのチャレンジに対する応答をE_SKA(Y)の形態で第2モバイル・デバイスMD2に送る。 9. The first mobile device MD1 sends a response to the challenge from the second mobile device MD2 to the second mobile device MD2 in the form of E_SK A (Y).
10.これに応答して、モバイル・デバイスMD2は、E_SKA(Y)を検査、例えば認証するように、そのコンピューティング・サブシステムCS2に要求する。 10. In response, the mobile device MD2 requests its computing subsystem CS2 to examine, eg authenticate, E_SK A (Y).
11.コンピューティング・サブシステムCS2は次いで、CALC_SESSIONKEY_STEPと称されるステップにおいて、E_SKA(Y)が有効かを判断し、その場合に、セッション・キーSKCおよび任意でSKIを生成し、両者をモバイル・システムMS2に提供する。コンピューティング・サブシステムCS2は次いで、開始キーを調整、例えば減少させる。 11. The computing subsystem CS2 then determines in a step called CALC_SESSIONKEY_STEP whether E_SK A (Y) is valid, in which case it generates a session key SK C and optionally SK I , Provide to system MS2. The computing subsystem CS2 then adjusts, eg, decreases, the start key.
12.第2モバイル・デバイスMD2のモバイル・サブシステムMS2は、セッション・キーSKCを用いて第1モバイル・デバイスMD1のモバイル・サブシステムMS1と共にD2D通信セッションを確立する。したがって、セキュアなD2D通信セッションが取得される。 12 Mobile subsystem MS2 of the second mobile device MD2 establishes the D2D communication session with the mobile subsystem MS1 of the first mobile device MD1 using the session key SK C. Therefore, a secure D2D communication session is acquired.
図8は、図7に示したキー・アグリーメント手順166の代替168について示す。ここでの相違点は、識別子ID1およびID2が交換の間に暗号化される一方、図7のキー・アグリーメント手順では、識別子ID1およびID2が暗号化されずに交換されるということに関する。交換の間に識別子ID1およびID2を暗号化することにより、モバイル・デバイスMD1,MD2の間でのメッセージ交換の盗聴によってユーザが追跡および/または特定されるのを防止することができる。 FIG. 8 shows an alternative 168 of the key agreement procedure 166 shown in FIG. The difference here relates to the fact that identifiers ID1 and ID2 are encrypted during exchange, whereas in the key agreement procedure of FIG. 7, identifiers ID1 and ID2 are exchanged without encryption. Encrypting identifiers ID1 and ID2 during the exchange can prevent the user from being tracked and / or identified by eavesdropping on message exchanges between mobile devices MD1, MD2.
図8に示した更なるステップについて次に説明する。ここでは、符号は図8に示したものに対応する。 The further steps shown in FIG. 8 will now be described. Here, the reference numerals correspond to those shown in FIG.
1.ステップ1は、図7を参照して説明したステップ1に対応し、コンピューティング・サブシステムCS1はチャレンジを生成することを追加している。チャレンジは基本的に開始キーを用いて暗号化されたメッセージであり、該暗号化されたメッセージはE_MKによって表されると共に、暗号化されたメッセージは乱数RND1および識別子ID1を含む。
1.
2.コンピューティング・サブシステムCS1は、キー識別子KeyIDおよびチャレンジを第1モバイル・デバイスMD1のモバイル・サブシステムMS1に提供する。 2. The computing subsystem CS1 provides the key identifier KeyID and the challenge to the mobile subsystem MS1 of the first mobile device MD1.
3.第1モバイル・デバイスMD1は、キー識別子KeyIDおよびチャレンジを、D2D通信チャネルDDCを通じて第2モバイル・デバイスMD2に送り、キー・アグリーメント手順を初期化する。 3. The first mobile device MD1 sends a key identifier KeyID and a challenge to the second mobile device MD2 through the D2D communication channel DDC to initialize the key agreement procedure.
4.それに応答して、第2モバイル・デバイスMD2は、キー・アグリーメント手順を開始するようそのコンピューティング・サブシステムCS2に要求する。その目的で、第2モバイル・デバイスMD2は、キー識別子KeyIDおよびチャレンジをコンピューティング・サブシステムCS2に提供する。加えて、コンピューティング・サブシステムCS2は、現在の時間を提供するよう第2モバイル・デバイスMD2に要求し、その結果、コンピューティング・サブシステムCS2によって、キー識別子KeyIDによって識別される開始キーが現在の時間に有効かどうかを検証することを可能にする。このことは、キー・アグリーメント手順の終了について受け取った直後の、即ちこれを初期化することない、付加的な検証ステップを構成する。キー識別子KeyIDによって識別される開始キーがコンピューティング・サブシステムCS2に使用可能であり、また、例えば使用カウントが今もゼロより大きいように開始キーの使用が今も許されているときに、コンピューティング・サブシステムCS2は、CALC_RESP1_STEPと称されるステップで、乱数RND2およびセッション・キーSKAを認証のために生成する。コンピューティング・サブシステムCS2は更に、E_SKA(X)with X = RND1 || RND2 || ID2と表されるような、第1モバイル・デバイスMD1からのチャレンジに対する応答を計算する。ここでは、E_SKAは、セッション・キーとしてSKAおよびメッセージとしてXを用いた暗号化関数を表す。このような関数の一例には、メッセージ認証コード(MAC;Message Authentication Code)がある。コンピューティング・サブシステムCS2はまた、チャレンジE_MK(RND2 || ID2)を計算し、該計算では、そのチャレンジで使用される第1モバイル・デバイスMD1のコンピューティング・サブシステムCS1と同一のE_MKが使用される。 4). In response, the second mobile device MD2 requests its computing subsystem CS2 to initiate a key agreement procedure. To that end, the second mobile device MD2 provides the key identifier KeyID and the challenge to the computing subsystem CS2. In addition, the computing subsystem CS2 requests the second mobile device MD2 to provide the current time, so that the starting key identified by the key identifier KeyID by the computing subsystem CS2 is currently It is possible to verify whether it is valid at any time. This constitutes an additional verification step immediately after receiving the end of the key agreement procedure, i.e. without initializing it. When the start key identified by the key identifier KeyID is available to the computing subsystem CS2, and the use of the start key is still allowed, eg, the use count is still greater than zero, the computing The ing subsystem CS2 generates a random number RND2 and a session key SKA for authentication in a step called CALC_RESP1_STEP. The computing subsystem CS2 further calculates a response to the challenge from the first mobile device MD1, such as E_SKA (X) withX = RND1 || RND2 || ID2. Here, E_SKA represents an encryption function using SKA as a session key and X as a message. An example of such a function is a message authentication code (MAC). The computing subsystem CS2 also calculates a challenge E_MK (RND2 || ID2), which uses the same E_MK as the computing subsystem CS1 of the first mobile device MD1 used in the challenge Is done.
5.コンピューティング・サブシステムCS2は、第2モバイル・デバイスMD2のモバイル・サブシステムMS2にE_SKA(X)およびチャレンジを提供する。 5. The computing subsystem CS2 provides E_SKA (X) and a challenge to the mobile subsystem MS2 of the second mobile device MD2.
6.第2モバイル・デバイスMD2は、E_SKA(X)およびチャレンジを第1モバイル・デバイスMD1に送り、ステップ3に対する応答を構成する。
6). The second mobile device MD2 sends E_SKA (X) and a challenge to the first mobile device MD1, and composes a response to
7.第1モバイル・デバイスMD1は、第2モバイル・デバイスMD2から受け取る応答を認証し、また、E_MK(RND2 || ID2)の形態で提供されるチャレンジへの応答を生成するように、コンピューティング・サブシステムCS1に要求する。 7). The first mobile device MD1 authenticates the response received from the second mobile device MD2, and generates a response to the challenge provided in the form of E_MK (RND2 || ID2). Request to system CS1.
8−12.ステップ8−12は、図7を参照して説明したステップ8−12に対応する。 8-12. Step 8-12 corresponds to Step 8-12 described with reference to FIG.
なお、全般的に、モバイル・デバイスのコンピューティング・サブシステムは、i)どの開始キーも有効とみなされず、またはii)キー・アグリーメント手順がセッション・キーを提供する際に失敗する場合に、モバイル・ネットワーク(MN)を介して更なる開始キーを要求することが留意される。 Note that, in general, the mobile device's computing subsystem may be mobile if i) no start key is considered valid, or ii) the key agreement procedure fails to provide the session key. Note that it requires an additional start key via the network (MN).
本発明は、有利なことに、ダイレクトLTE、即ちモバイル・デバイス間のLTEベースのD2D通信に適用することができる。特に、本発明は次の有利な使用を可能にする。 The present invention can advantageously be applied to direct LTE, ie LTE-based D2D communication between mobile devices. In particular, the present invention enables the following advantageous uses:
法人Xは、その全従業員のために運用業者Yから直接モード・サブスクリプションを購入する。その結果、例えば、夜間帯の間または低ネットワーク負荷の間の一週間に一度、モバイル・フォンやドングルのようなその法人の全てのモバイル・デバイスは、次週において毎日有効な一組の100個の開始キーが提供される。翌月曜日に、幾らかの従業員がミーティングを開き、プレゼンテーションを共有することを望む。しかしながら、彼らはネットワーク・カバレッジ外、即ちモバイル・ネットワーク範囲外にあるミーティング・ルームにいる。彼らは自身のラップトップにドングルをプラグ・インし、ダイレクトLTEに基づいてホック・ネットワークをセットアップする。全てのドングルに同一の一組の開始キーを提供されたので、従業者はモバイル・ネットワークにアクセスする必要なく、ミーティング・ルームのLTEベースD2D通信セッションをセットアップすることができる。 Corporation X purchases a mode subscription directly from operator Y for all its employees. As a result, for example, once a week during the night or during low network loads, all mobile devices of the corporation, such as mobile phones and dongles, will have a set of 100 devices that are active daily in the following week. A start key is provided. The next Monday, some employees want to hold a meeting and share the presentation. However, they are in a meeting room that is outside the network coverage, i.e. outside the mobile network range. They plug the dongle into their laptop and set up a hook network based on Direct LTE. Since all dongles were provided with the same set of initiation keys, employees can set up an LTE-based D2D communication session for the meeting room without having to access the mobile network.
別の有利な使用は次のとおりである。再び、法人Xは、直接モード・サブスクリプションを購入する。再び、例えば、夜間帯の間または低ネットワーク負荷の間の一週間に一度、その法人の全てのモバイル・デバイスは、次週において毎日有効な一組の100個の開始キーが提供される。しかしながら、1つのドングルが上記プリロード手順の間にスイッチ・オフされている。翌月曜日に、幾らかの従業員がミーティングを開き、プレゼンテーションを共有することを望む。彼らはネットワーク・カバレッジを有する部屋にいる。彼らは自身のラップトップにドングルをプラグ・インし、ダイレクトLTEに基づいてホック・ネットワークをセットアップする。ドングルのほとんどには同一組の開始キーが提供されたために、従業院はモバイル・ネットワークにアクセスする必要無くミーティング・ルーム内でLTEベースのD2D通信セッションをセットアップすることができる。しかしながら、プリロード手順の間にスイッチ・オフされたドングルは、1つのモバイル・ネットワークから一組の開始キーを要求することによってD2通信セッションに尚も参加することができる。そして、一旦当該組が提供されると、そのドングルはD2D通信セッションに参加する。 Another advantageous use is as follows. Again, corporation X purchases a direct mode subscription. Again, for example, once a week during the night or during low network load, all mobile devices of the corporation are provided with a set of 100 start keys that are valid every day in the next week. However, one dongle is switched off during the preload procedure. The next Monday, some employees want to hold a meeting and share the presentation. They are in a room with network coverage. They plug the dongle into their laptop and set up a hook network based on Direct LTE. Since most of the dongles were provided with the same set of initiation keys, the employee office can set up an LTE-based D2D communication session in the meeting room without having to access the mobile network. However, dongles that are switched off during the preload procedure can still participate in the D2 communication session by requesting a set of start keys from one mobile network. Once the set is provided, the dongle participates in the D2D communication session.
別の有利な使用は次のとおりであり、従業員がネットワーク・カバレッジを有する部屋にいる点を除いて上記の使用と同一である。彼らは自身のラップトップにドングルをプラグ・インし、ダイレクトLTEに基づいてホック・ネットワークをセットアップする。幾らかのドングルは、D2D通信セッションに使用可能なキーを既に有しているが、ほんの幾らかは、有効期限切れのキーを有する。これは、例えば、D2D通信は或る時間にわたり使用されなかったためであり、それ故、プリロードまたは更新するのに必要な開始キーがないためである。全てのドングルは、モバイル・ネットワークから一組の開始キーを今や要求され、一旦当該組が提供されると、各ドングルはD2D通信セッションに参加する。その後の日に、従業者は再び会合を開く。今や、D2D通信セッションは即座に、即ち、モバイル・ネットワークにコンタクトする必要無しに確立することができる。何故ならば、ドングルは既に一組の有効な開始キーを有しているからである。 Another advantageous use is as follows and is identical to the above use except that the employee is in a room with network coverage. They plug the dongle into their laptop and set up a hook network based on Direct LTE. Some dongles already have keys that can be used for D2D communication sessions, but only some have expired keys. This is because, for example, D2D communication has not been used for some time, and therefore there is no start key needed to preload or update. Every dongle is now requested a set of start keys from the mobile network, and once the set is provided, each dongle participates in a D2D communication session. On subsequent days, the employee meets again. Now, a D2D communication session can be established immediately, ie without having to contact the mobile network. This is because the dongle already has a set of valid start keys.
更なる別の有利な使用は次のとおりである。緊急のサービスのために、全ての時間で通信できることが最大限で重要である。したがって、D2D通信セッションを確立するためにネットワーク・カバレッジに依存するモバイル・デバイスは、望ましくないことがある。このことは、開始キーの頻度をプリロードすることにより、例えば、モバイル・デバイスがスイッチ・オンされるときに毎回、および/または比較的長い有効期間に関連付けられる開始キーをプリロードすることにより、回避することができる。プリロードはまた、全てのモバイル・デバイスが現在の位置にあるときは、毎晩発生してもよい。一日中は、消防士、警察官、および救急に携わる者は、ネットワーク受信が十分でない場合に直接モードの動作を選択することができる。これにより、上記緊急サービスの者の間での通信を尚も可能にする。 Yet another advantageous use is as follows. For emergency services, it is important to be able to communicate at all times. Thus, mobile devices that rely on network coverage to establish a D2D communication session may not be desirable. This is avoided by preloading the frequency of the start key, for example, every time the mobile device is switched on and / or by preloading the start key associated with a relatively long lifetime. be able to. Preloading may also occur every night when all mobile devices are in their current location. Throughout the day, firefighters, police officers, and emergency personnel can select direct mode of operation when network reception is insufficient. This still allows communication between the emergency service personnel.
なお、先に説明した実施形態が本発明を限定することはなく説明され、当業者が多くの代替の実施形態を設計できる点に留意すべきである。特許請求の範囲では、括弧内に置かれた符号は特許請求の範囲を限定するものとみなしてはならない。「備える」(comprise)なる動詞およびその活用形の使用は、特許請求の範囲で記載されるもの以外の構成要素やステップの存在を排除するものではない。構成要素に先行する「a」「an」は、このような構成要素の複数の存在を排除するものではない。本発明は、幾らかの別個の構成要素を備えるハードウェア手段によって、また、適切にプログラムされたコンピュータの手段によって実装することができる。幾らかの手段を列挙するデバイスの請求項では、これら手段の幾らかが1つのハードウェアおよびその同一のアイテムによって実施することができる。特定の手段が相互に異なる従属項で記載されるという単なるファクトは、これら手段の組み合わせは有利には使用できないことを示すものではない。 It should be noted that the embodiments described above are described without limiting the present invention and that many alternative embodiments can be designed by those skilled in the art. In the claims, any reference signs placed between parentheses shall not be construed as limiting the claim. The use of the verb “comprise” and its conjugations does not exclude the presence of elements or steps other than those stated in the claims. The “a” “an” preceding a component does not exclude the presence of a plurality of such components. The present invention can be implemented by hardware means comprising several separate components and by means of a suitably programmed computer. In the device claim enumerating several means, several of these means can be embodied by one piece of hardware and the same item thereof. The mere fact that certain measures are recited in mutually different dependent claims does not indicate that a combination of these measures cannot be used to advantage.
Claims (15)
− 前記モバイル・デバイス(MD1,MD2)に開始キーをプリロードするステップ(120)であって、前記開始キーが有効期間に関連付けられる、ステップと、
− 前記有効期間に基づいて前記開始キーの有効性を検証するステップ(140)と、
− 前記開始キーが有効とみなされる場合に、前記D2D通信チャネル(DDC)を通じて前記別のモバイル・デバイス(MD2,MD1)との間でキー・アグリーメント手順を実行する(164,166)際に前記開始キーを用いることによってセッション・キーを生成するステップ(160)であって、前記キー・アグリーメント手順の結果、前記開始キーが前記別のモバイル・デバイスによって用いられる別の開始キーと一致する場合に、前記セッション・キーとする、ステップと、
− 前記セッション・キーに基づいて前記D2D通信チャネル(DDC)を通じて前記D2D通信セッションを確立するステップ(180)と、
を含む、方法。 A method (100) for a mobile device (MD1, MD2) to establish a device-to-device (D2D) communication session with another mobile device (MD2, MD1), the mobile device (MD1) , MD2) can be connected to the other mobile device (MD2, MD1) via a D2D communication channel (DDC), and the mobile device (MD1, MD2) can be connected to a mobile network (MN). Yes, in the mobile devices (MD1, MD2)
-Preloading the mobile device (MD1, MD2) with a start key (120), wherein the start key is associated with a validity period;
-Verifying the validity of the start key based on the validity period (140);
-When executing the key agreement procedure (164, 166) with the other mobile device (MD2, MD1) through the D2D communication channel (DDC) if the start key is considered valid; Generating a session key by using a start key (160) if the result of the key agreement procedure is that the start key matches another start key used by the other mobile device; The session key, and
-Establishing (180) the D2D communication session through the D2D communication channel (DDC) based on the session key;
Including a method.
任意で、前記セキュア・ストレージ領域(SA1)が、前記モバイル・デバイス(MD1,MD2)における信頼性のあるコンピューティング・サブシステム(CS1,CS2)によって設けられる、方法。 3. The method (100) according to claim 1 or 2, wherein preloading the start key (120) stores the start key in a secure storage area (SA1) of the mobile device (MD1, MD2). Including steps,
Optionally, the secure storage area (SA1) is provided by a reliable computing subsystem (CS1, CS2) in the mobile device (MD1, MD2).
− 前記モバイル・デバイス(MD1,MD2)に一組の開始キーをプリロードするステップ(120)であって、前記一組の開始キーが一組の有効期間のそれぞれに関連付けられるステップと、
− 前記一組の開始キーの内一致する1つを前記開始キーとして選択するために、前記D2D通信チャネル(DDC)を通じて前記別のモバイル・デバイス(MD2,MD1)との間でキー同期手順を実行するステップ(162)と、
を含む、方法。 The method (100) according to any one of claims 1 to 4, further comprising:
-Preloading a set of start keys to the mobile device (MD1, MD2), wherein the set of start keys is associated with each of a set of validity periods;
A key synchronization procedure with the other mobile device (MD2, MD1) through the D2D communication channel (DDC) to select a matching one of the set of start keys as the start key; Executing step (162);
Including a method.
− 前記モバイル・デバイス(MD1,MD2)において一組のキー識別子をプリロードするステップ(120)であって、前記一組のキー識別子のそれぞれが、前記一組の開始キーのそれぞれ1つを識別するステップと、
− 前記一組のキー識別子の内1つ以上の前記別のモバイル・デバイスとの交換に基づいて、前記キー同期手順を実行するステップ(162)と、
を含む、方法。 The method (100) of claim 5, further comprising:
Preloading (120) a set of key identifiers at the mobile device (MD1, MD2), each of the set of key identifiers identifying a respective one of the set of start keys; Steps,
Performing the key synchronization procedure based on exchange with one or more of the other mobile devices of the set of key identifiers (162);
Including a method.
当該方法が、更に、任意で、前記D2D通信セッションを確立する際に前記開始キーを使用した後に、前記使用カウントを調整するステップを含む、方法。 10. The method (100) according to any one of claims 1 to 9, wherein the start key is associated with a use count for limiting the number of uses of the start key, and the validity of the start key is verified. And (140) further based on the usage count,
The method further includes the step of optionally adjusting the usage count after using the start key in establishing the D2D communication session.
i)どの開始キーも有効とみなされず、またはii)前記キー・アグリーメント手順が前記セッション・キーを提供するのに失敗する場合に、前記モバイル・ネットワーク(MN)を介して別の開始キーを要求するステップを含む、方法。 The method (100) according to any one of claims 1 to 10, further comprising:
i) no start key is considered valid, or ii) if the key agreement procedure fails to provide the session key, request another start key via the mobile network (MN) A method comprising the steps of:
− スリー・パス認証手順(166)、または
− 共有シークレットを取得するために前記モバイル・デバイスと前記別のモバイル・デバイスとの間のメッセージ交換を暗号化するための開始キーの使用(164)、および前記共有シークレットに基づいて開始されるディフィー・ヘルマン・キー交換手順、
を含む、方法。 12. A method as claimed in any preceding claim, wherein the key agreement procedure comprises:
-A three-pass authentication procedure (166), or-use of an initiation key (164) to encrypt a message exchange between the mobile device and the another mobile device to obtain a shared secret; And a Diffie-Hellman key exchange procedure initiated based on the shared secret,
Including a method.
− プリロード手順の間に提供される開始キーを格納するためのストレージ領域(SA1)であって、前記開始キーが有効期間に関連付けられる、ストレージ領域と、
− コンピューティング・サブシステム(CS1)であって、
− 前記有効期間に基づいて前記開始キーの有効性を検証し、
− どの有効キーも有効とみなされない場合に、前記モバイル・ネットワーク(MN)を介して別の開始キーを要求し、
− 前記開始キーが有効とみなさる場合に、前記D2D通信チャネル(DDC)を通じて前記別のモバイル・デバイス(MD2)との間でキー・アグリーメント手順を実行する際に前記開始キーを用いることによって、セッション・キーを生成し、前記キー・アグリーメント手順の結果、前記モバイル・デバイスおよび前記別のモバイル・デバイスによって用いられる前記開始キーが一致する場合に、前記セッション・キーとする、
コンピューティング・サブシステムと、
前記セッション・キーに基づいて前記D2D通信チャネルを通じて前記D2D通信セッションを確立するためのモバイル・サブシステム(MS1)と、
を備える、モバイル・デバイス。 A mobile device (MD1) that establishes a device-to-device (D2D) communication session with another mobile device (MD2), and the mobile device communicates with the other via a D2D communication channel (DDC) Can be connected to any mobile device, the mobile device can be connected to a mobile network (MN), and the mobile device
A storage area (SA1) for storing a start key provided during the preload procedure, wherein the start key is associated with a validity period;
A computing subsystem (CS1),
-Verifying the validity of the start key based on the validity period;
-If no valid key is considered valid, request another start key via the mobile network (MN);
A session by using the start key when performing a key agreement procedure with the other mobile device (MD2) through the D2D communication channel (DDC) when the start key is considered valid; Generating a key, and as a result of the key agreement procedure, if the start key used by the mobile device and the other mobile device matches, it is used as the session key;
A computing subsystem;
A mobile subsystem (MS1) for establishing the D2D communication session through the D2D communication channel based on the session key;
A mobile device comprising:
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12183256 | 2012-09-06 | ||
EP12183256.2 | 2012-09-06 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015530351A Division JP6072918B2 (en) | 2012-09-06 | 2013-08-29 | Establishing a device-to-device communication session |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017098981A JP2017098981A (en) | 2017-06-01 |
JP6320501B2 true JP6320501B2 (en) | 2018-05-09 |
Family
ID=46796465
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015530351A Active JP6072918B2 (en) | 2012-09-06 | 2013-08-29 | Establishing a device-to-device communication session |
JP2016248875A Active JP6320501B2 (en) | 2012-09-06 | 2016-12-22 | Establishing a device-to-device communication session |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015530351A Active JP6072918B2 (en) | 2012-09-06 | 2013-08-29 | Establishing a device-to-device communication session |
Country Status (10)
Country | Link |
---|---|
US (2) | US9438572B2 (en) |
EP (2) | EP2893734B1 (en) |
JP (2) | JP6072918B2 (en) |
KR (2) | KR101692171B1 (en) |
CN (2) | CN104604272B (en) |
BR (1) | BR112015004961A2 (en) |
ES (2) | ES2585027T3 (en) |
PL (1) | PL2893734T3 (en) |
PT (1) | PT2893734T (en) |
WO (1) | WO2014037277A1 (en) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2893734B1 (en) | 2012-09-06 | 2016-04-27 | Koninklijke KPN N.V. | Establishing a device-to-device communication session |
EP2912866B1 (en) | 2012-10-29 | 2019-04-17 | Koninklijke KPN N.V. | Intercepting device-to-device communication |
JP6283359B2 (en) * | 2013-07-09 | 2018-02-21 | 京セラ株式会社 | Mobile communication system and user terminal |
GB2521195B (en) * | 2013-12-12 | 2016-06-29 | Good Tech Corp | Secure communication channels |
GB2521196B (en) * | 2013-12-12 | 2016-06-15 | Good Tech Corp | Secure communication channels |
US9813910B2 (en) * | 2014-03-19 | 2017-11-07 | Qualcomm Incorporated | Prevention of replay attack in long term evolution device-to-device discovery |
WO2015142247A1 (en) * | 2014-03-21 | 2015-09-24 | Telefonaktiebolaget L M Ericsson (Publ) | Authentication in device to device discovery |
US9474095B2 (en) * | 2014-03-26 | 2016-10-18 | Intel IP Corporation | Systems, methods, and devices for distributed setup for a device-to-device session |
TWI590617B (en) | 2014-09-16 | 2017-07-01 | 科勞簡尼克斯股份有限公司 | Flexibly defined communication network controller based control, operations and management of networks |
CN105592434A (en) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | Method and device for managing D2D (Device to Device) communication group |
JPWO2016125213A1 (en) * | 2015-02-06 | 2017-11-09 | 日本電気株式会社 | Apparatus and method for proximity service communication |
CN106162631A (en) * | 2015-04-14 | 2016-11-23 | 中兴通讯股份有限公司 | A kind of methods, devices and systems of secure communication |
CN108141721A (en) | 2015-06-30 | 2018-06-08 | 株式会社途艾普 | Method for routing and the network entity for performing this |
WO2017003215A1 (en) * | 2015-06-30 | 2017-01-05 | 투이이피 주식회사 | Routing method and network entity performing same |
CN105848140B (en) * | 2016-03-17 | 2019-03-15 | 西安电子科技大学 | It can be realized the End-to-End Security method for building up of communication supervision in a kind of 5G network |
CN105898550B (en) * | 2016-04-29 | 2019-03-05 | 清华大学 | A kind of method that end-to-end reciprocity video assists transmission |
WO2017190306A1 (en) * | 2016-05-05 | 2017-11-09 | Nokia Technologies Oy | Universal key agreement in device-to-device (d2d) communications |
US10320571B2 (en) * | 2016-09-23 | 2019-06-11 | Microsoft Technology Licensing, Llc | Techniques for authenticating devices using a trusted platform module device |
CN106550361B (en) * | 2016-11-07 | 2020-01-14 | 广东欧珀移动通信有限公司 | Data transmission method, equipment and computer readable storage medium |
DE102018212361A1 (en) * | 2018-07-25 | 2020-01-30 | Robert Bosch Gmbh | First vehicle-side terminal, method for operating the first terminal, second vehicle-side terminal and method for operating the second vehicle-side terminal |
EP4284044A3 (en) | 2019-04-29 | 2024-02-21 | Telefonaktiebolaget LM Ericsson (publ) | Handling of multiple authentication procedures in 5g |
CN112584379A (en) * | 2020-12-04 | 2021-03-30 | 广东以诺通讯有限公司 | Direct connection communication security key negotiation method based on 5G D2D technology |
KR102372528B1 (en) | 2021-10-06 | 2022-03-10 | (주)창림이엔지 | Radiation shield clothing with injection moling structure |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
US20020025046A1 (en) * | 2000-05-12 | 2002-02-28 | Hung-Yu Lin | Controlled proxy secure end to end communication |
JP2002290397A (en) | 2001-03-23 | 2002-10-04 | Iryo Joho Syst Kaihatsu Center | Secure communication method |
CN1549612A (en) | 2003-05-19 | 2004-11-24 | 皇家飞利浦电子股份有限公司 | UP-link synchronous maintaining method and apparatus for point-to-point coordinate communication in radio communication network |
EP1714418B1 (en) * | 2004-02-11 | 2017-01-11 | Telefonaktiebolaget LM Ericsson (publ) | Key management for network elements |
JP2005244534A (en) * | 2004-02-26 | 2005-09-08 | Hitachi Ltd | Device and method for cipher communication |
JP4714482B2 (en) * | 2005-02-28 | 2011-06-29 | 株式会社日立製作所 | Cryptographic communication system and method |
JP4525392B2 (en) * | 2005-03-08 | 2010-08-18 | ソニー株式会社 | COMMUNICATION METHOD, MOBILE COMMUNICATION DEVICE, SERVER DEVICE, AND COMPUTER PROGRAM |
US20070198837A1 (en) * | 2005-04-29 | 2007-08-23 | Nokia Corporation | Establishment of a secure communication |
US20060248337A1 (en) | 2005-04-29 | 2006-11-02 | Nokia Corporation | Establishment of a secure communication |
US8576846B2 (en) | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
US8122240B2 (en) | 2005-10-13 | 2012-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for establishing a security association |
CN101009919A (en) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | Authentication method based on the end-to-end communication of the mobile network |
US7817986B2 (en) * | 2006-04-28 | 2010-10-19 | Motorola, Inc. | Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices |
JP5242683B2 (en) | 2007-08-10 | 2013-07-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Improvements in or related to monitoring in the Internet Protocol (IP) domain |
US8578450B2 (en) * | 2008-06-20 | 2013-11-05 | At&T Intellectual Property Ii, L.P. | Methods for distributing information using secure peer-to-peer communications |
US8548467B2 (en) * | 2008-09-12 | 2013-10-01 | Qualcomm Incorporated | Ticket-based configuration parameters validation |
US8862872B2 (en) * | 2008-09-12 | 2014-10-14 | Qualcomm Incorporated | Ticket-based spectrum authorization and access control |
US9055105B2 (en) * | 2009-05-29 | 2015-06-09 | Nokia Technologies Oy | Method and apparatus for engaging in a service or activity using an ad-hoc mesh network |
CN102804676A (en) | 2009-06-23 | 2012-11-28 | 松下电器产业株式会社 | Cryptogram-key distribution system |
WO2011085810A1 (en) * | 2010-01-14 | 2011-07-21 | Nokia Siemens Networks Oy | Method and device for data processing in a wireless network |
WO2011117677A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for device-to-device key management |
US8819244B2 (en) * | 2010-04-07 | 2014-08-26 | Apple Inc. | Apparatus and method for establishing and utilizing backup communication channels |
WO2013019816A2 (en) | 2011-08-01 | 2013-02-07 | Intel Corporation | Opportunistic device-to-device communication |
US8713314B2 (en) * | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
US8891739B2 (en) | 2011-10-17 | 2014-11-18 | Qualcomm Incorporated | Apparatus and method for performing precognitive lawful intercept in group calls |
US9351196B2 (en) | 2012-08-31 | 2016-05-24 | International Business Machines Corporation | Byte caching in wireless communication networks |
EP2893734B1 (en) | 2012-09-06 | 2016-04-27 | Koninklijke KPN N.V. | Establishing a device-to-device communication session |
EP2912866B1 (en) | 2012-10-29 | 2019-04-17 | Koninklijke KPN N.V. | Intercepting device-to-device communication |
-
2013
- 2013-08-29 EP EP13756127.0A patent/EP2893734B1/en active Active
- 2013-08-29 PL PL13756127.0T patent/PL2893734T3/en unknown
- 2013-08-29 CN CN201380046671.5A patent/CN104604272B/en active Active
- 2013-08-29 ES ES13756127.0T patent/ES2585027T3/en active Active
- 2013-08-29 JP JP2015530351A patent/JP6072918B2/en active Active
- 2013-08-29 KR KR1020157007246A patent/KR101692171B1/en active IP Right Grant
- 2013-08-29 WO PCT/EP2013/067904 patent/WO2014037277A1/en active Application Filing
- 2013-08-29 ES ES16166959.3T patent/ES2672591T3/en active Active
- 2013-08-29 EP EP16166959.3A patent/EP3079391B1/en active Active
- 2013-08-29 BR BR112015004961A patent/BR112015004961A2/en not_active Application Discontinuation
- 2013-08-29 US US14/424,691 patent/US9438572B2/en active Active
- 2013-08-29 KR KR1020167036256A patent/KR101760229B1/en active IP Right Grant
- 2013-08-29 PT PT137561270T patent/PT2893734T/en unknown
- 2013-08-29 CN CN201810113682.5A patent/CN108064040B/en active Active
-
2016
- 2016-08-10 US US15/233,742 patent/US9699820B2/en active Active
- 2016-12-22 JP JP2016248875A patent/JP6320501B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2893734B1 (en) | 2016-04-27 |
JP2015532818A (en) | 2015-11-12 |
ES2585027T3 (en) | 2016-10-03 |
BR112015004961A2 (en) | 2017-07-04 |
US9699820B2 (en) | 2017-07-04 |
EP3079391B1 (en) | 2018-03-07 |
US20150222612A1 (en) | 2015-08-06 |
KR101760229B1 (en) | 2017-07-20 |
CN104604272A (en) | 2015-05-06 |
PT2893734T (en) | 2016-07-14 |
CN108064040A (en) | 2018-05-22 |
WO2014037277A1 (en) | 2014-03-13 |
KR20170002685A (en) | 2017-01-06 |
CN104604272B (en) | 2018-05-15 |
KR20150047554A (en) | 2015-05-04 |
EP3079391A1 (en) | 2016-10-12 |
KR101692171B1 (en) | 2017-01-02 |
CN108064040B (en) | 2022-01-14 |
EP2893734A1 (en) | 2015-07-15 |
ES2672591T3 (en) | 2018-06-15 |
JP6072918B2 (en) | 2017-02-01 |
US9438572B2 (en) | 2016-09-06 |
PL2893734T3 (en) | 2016-10-31 |
US20160353505A1 (en) | 2016-12-01 |
JP2017098981A (en) | 2017-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6320501B2 (en) | Establishing a device-to-device communication session | |
JP6877524B2 (en) | Devices and methods for wireless communication | |
JP6812421B2 (en) | Equipment and methods for mobility procedures involving mobility management entity relocation | |
US20200195445A1 (en) | Registration method and apparatus based on service-based architecture | |
WO2019041802A1 (en) | Discovery method and apparatus based on service-oriented architecture | |
US20160057725A1 (en) | Security method and system for supporting re-subscription or additional subscription restriction policy in mobile communications | |
US8582476B2 (en) | Communication relay device and communication relay method | |
US11924635B2 (en) | Security authentication method and apparatus thereof, and electronic device | |
JP2017513327A (en) | Safe and simplified procedure for joining a social Wi-Fi mesh network | |
JP2012217207A (en) | Exchange of key material | |
JP2009526418A (en) | Method, system and apparatus for indirect access by communication device | |
JP2014509468A (en) | Method and system for out-of-band delivery of wireless network credentials | |
CN112512045A (en) | Communication system, method and device | |
US8204478B2 (en) | System for setting security in wireless network system using cluster function and method of controlling the same | |
JP2023162296A (en) | Non-3GPP device access to core network | |
KR102209289B1 (en) | Security and information supporting method and system for proximity based service in mobile telecommunication system environment | |
KR20240002666A (en) | Method, system and non-transitory computer-readable recording medium for providing messenger service | |
US10841792B2 (en) | Network connection method, method for determining security node, and apparatus | |
KR20170052427A (en) | Method for providing communication security for user mobile in open wifi zone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180403 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6320501 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |